ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Подскажите пожалуйста, где можно почитать/посмотреть о юзании LFI на FreeBSD? Так как вариант с /proc/self/environ тут не прокатывает.

во фряхе есть такая особенность, диры можно читать как афйлы

Не подскажешь как? Я поискал по этой теме, но ничего не нашел. Прошу участников форума подсказать, существуют ли еще какие-то варианты применения LFI во FreeBSD и что из этого можно получить, чисто спортивный интерес. Я решил посмотреть по путям указанными в этой теме, но так как столько вручную не переберешь, применил сканер LFI by GlaDiaT0R, но это также не дало результата, посмотрев код увидел, что "Vulnerable" срабатывает только если в ответе содержиться /root:x/ то бишь при чтении файла /etc/passwd, но ведь строки root:x в логах не бывает, посмотрев содержимое своих разных логов, добавил еще в код сканера строки /time/, /GET/, /error/ и еще пришлось добавить нулл-байт ко всем путям, так как у меня отображается только с ним. К сожалению и это тоже не помогло, уж не знаю, тут либо пути не подошли, либо доступа нет. Вариантов уже не осталось... Хелп!

Я все еще продолжаю мурыжить этот сайтец. Есть вопрос. )

Файлы нормально читаются, ссылка в виде - http://site.com/?xx=../../../../../../../etc/passwd

При попытке чтения листинга директории - http://site.com/?xx=../../../../../../../etc/ вываливается вот такая муть -- ������ЂењШ
������� ����

/var/log/ - ������Ђ»ЎьF

/tmp/ - ������Ђo¤ьF�������� ������������������ ����������������� ������������x
����@� �������eaccelerator������� ����������������� ���������������Ђ
� ���@������passenger.1074��� ������������������ ������������������ Ђ
����@������passenger.1177� ������������������ ����������������� ���Ђ
����@������passenge r.41534��������������� ������������������ ����Ђ
����@������pas senger.41536������������� ������������������ �������Ђ
����@������ ��passenger.41546����������� ����������������� ��������Ђ
����@���� ���passenger.41548���������� ������������������ ���������Ђ
����@�� ����passenger.41560�������� ������������������ ������������Ђ
����@� �������passenger.41562������ ����������������� �������������й‚
��� ���@������passenger.36286���� ������������������ ����������������v‚
� �����@������passenger.30625�� ������������������ ������������������ –‚
����@������passenger.31 126���������������� ������������������ ����„‚
����@������pass enger.306

Что это такое? Что еще можно вытятнуть из локального инклуда в БСД ?

Доброго времени суток. Всех с наступающим!

Подскажите, пожалуйста, как залить шел на PHP-Nuke, имея доступ к админ. панели?!

Благодарю.

Chest3r залей картинку с пхп кодом, её и инклюдь

Здравствуйте. Меня интересует такой вопрос. Как можно просканировать сайт на порт MySQL или на саму PhpMyAdmin как найти? ибо стандартные

Myadmin

myphpadmin

phpmyadmin

не работает ! Заранее спасибо!

Кэпую: сканером портов. Только не сайт сканируют, а сервер.

А точнее можете сказать какая лучше программа?