Что можно сделать?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Что можно сделать? - 2008-07-17 17:58:49.300000
|
|
|
h8_stupid_ppls
Сообщений: 10
Оценки: 0
Присоединился: 2008-07-17 17:50:09.286666
|
Что можно сделать с сайтом?
В адресной строке дописал символ '
Warning: include(links/3\'.php) [function.include]: failed to open stream: No such file or directory in C:\AppServ\www\links.php on line 2
Warning: include() [function.include]: Failed opening 'links/3\'.php' for inclusion (include_path='.;C:\php5\pear') in C:\AppServ\www\links.php on line 2
|
|
|
|
|
RE: Что можно сделать? - 2008-07-17 18:26:52.550000
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
=-1+union+select+1,2,3,4….(пока ошибка не перестанет появляться)/*
Ваще по этому поводу дохрена уже всего написано
|
|
|
|
|
RE: Что можно сделать? - 2008-07-17 18:31:59.956666
|
|
|
Zorgus
Сообщений: 1342
Оценки: 0
Присоединился: 2007-11-25 11:45:46.433333
|
Хе.. походу сайт еще и на винде стоит..))) на худой конец залей туда пинча.
|
|
|
|
|
RE: Что можно сделать? - 2008-07-17 18:32:52.973333
|
|
|
h8_stupid_ppls
Сообщений: 10
Оценки: 0
Присоединился: 2008-07-17 17:50:09.286666
|
можно пару ссылок?
Да сайт на винде, и phpinfo() не убран
|
|
|
|
|
RE: Что можно сделать? - 2008-07-18 14:16:19.423333
|
|
|
Paganini
Сообщений: 204
Оценки: 0
Присоединился: 2007-03-03 22:25:24.340000
|
quote:
ORIGINAL: FriLL
=-1+union+select+1,2,3,4….(пока ошибка не перестанет появляться)/*
Ваще по этому поводу дохрена уже всего написано
При чем тут скуль?
У него там банальный локальный инклуд.
h8_stupid_ppls
Идем в гугл, пишем "Что такое include bug" или "include bug это" и читаем.
Если ты не можешь заливать файлы на сервер, то в данном случае ты ничего не сделаешь.
Если на сайте есть форум, то можешь попробовать залить шелл через аватар и потом заинклудить его.
|
|
|
|
|
RE: Что можно сделать? - 2008-07-18 14:42:46.656666
|
|
|
}{roft
Сообщений: 159
Оценки: 0
Присоединился: 2007-11-08 17:18:30.900000
|
quote:
Ваще по этому поводу дохрена уже всего написано
И это говорит человек который сам открыл бесполезную философскую тему какую то про Php-инъекции.[>:]
А вообще тебе првильно говорят инклуд баг. Заливай шелл, и ты админ этого сайта.
|
|
|
|
|
RE: Что можно сделать? - 2008-07-18 14:52:22.313333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: }{roft
quote:
Ваще по этому поводу дохрена уже всего написано
И это говорит человек который сам открыл бесполезную философскую тему какую то про Php-инъекции.[>:]
А вообще тебе првильно говорят инклуд баг. Заливай шелл, и ты админ этого сайта.
Инклуд локальный как ты шелл то зальеш?
|
|
|
|
|
RE: Что можно сделать? - 2008-07-18 15:27:09.783333
|
|
|
}{roft
Сообщений: 159
Оценки: 0
Присоединился: 2007-11-08 17:18:30.900000
|
quote:
Инклуд локальный как ты шелл то зальеш?
Так стоп. Неправильно выразился. Используй инклуд этот и выполняй то что тебе нужно. Вообщем XSS. Что такое XSS читай на форуме. Когда атаку проведешь можешь уже и шелл залить, но тебе уже это будет не так нужно, код итак любой уже выполнить можешь. quote:
Заливай шелл, и ты админ этого сайта. Прошу прощения за глупость, на работе просто. [&o] А то на пост посмотрел предыдущий, и тему забыл.
|
|
|
|
|
RE: Что можно сделать? - 2008-07-18 15:35:40.566666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: }{roft
quote:
Инклуд локальный как ты шелл то зальеш?
Так стоп. Неправильно выразился. Используй инклуд этот и выполняй то что тебе нужно. Вообщем XSS. Что такое XSS читай на форуме. Когда атаку проведешь можешь уже и шелл залить, но тебе уже это будет не так нужно, код итак любой уже выполнить можешь. quote:
Заливай шелл, и ты админ этого сайта. Прошу прощения за глупость, на работе просто. [&o] А то на пост посмотрел предыдущий, и тему забыл.
Причем здесь xss?
Вот пример локального инклуда:_http://www.svadba-online.ru/links/?id=../../etc/shadow%00
локальный инклуд позволяет читать файлы.
можно получить шелл если есть возможность залить файл на сервак и заинклудить его!
а XSS совсем другая "Опера"!
|
|
|
|
|
RE: Что можно сделать? - 2008-07-18 15:40:26.516666
|
|
|
qwe1234
Сообщений: 7
Оценки: 0
Присоединился: 2006-11-09 16:48:15.490000
|
quote:
ORIGINAL: S00pY
quote:
ORIGINAL: }{roft
quote:
Ваще по этому поводу дохрена уже всего написано
И это говорит человек который сам открыл бесполезную философскую тему какую то про Php-инъекции.[>:]
А вообще тебе првильно говорят инклуд баг. Заливай шелл, и ты админ этого сайта.
Инклуд локальный как ты шелл то зальеш?
Мда .. если есть форум или другое место на сайте, где мона залить к примеру картинку, то шелл залить можно. Льем шелл в картинке, инсклудим.
|
|
|
|
|
RE: Что можно сделать? - 2008-07-18 15:42:32.643333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: qwe1234
quote:
ORIGINAL: S00pY
quote:
ORIGINAL: }{roft
quote:
Ваще по этому поводу дохрена уже всего написано
И это говорит человек который сам открыл бесполезную философскую тему какую то про Php-инъекции.[>:]
А вообще тебе првильно говорят инклуд баг. Заливай шелл, и ты админ этого сайта.
Инклуд локальный как ты шелл то зальеш?
Мда .. если есть форум или другое место на сайте, где мона залить к примеру картинку, то шелл залить можно. Льем шелл в картинке, инсклудим.
Исправил сам себя раньше:)
quote:
можно получить шелл если есть возможность залить файл на сервак и заинклудить его!
|
|
|
|
|
RE: Что можно сделать? - 2008-07-18 15:59:49.846666
|
|
|
}{roft
Сообщений: 159
Оценки: 0
Присоединился: 2007-11-08 17:18:30.900000
|
quote:
ORIGINAL: S00pY
quote:
ORIGINAL: }{roft
quote:
Инклуд локальный как ты шелл то зальеш?
Так стоп. Неправильно выразился. Используй инклуд этот и выполняй то что тебе нужно. Вообщем XSS. Что такое XSS читай на форуме. Когда атаку проведешь можешь уже и шелл залить, но тебе уже это будет не так нужно, код итак любой уже выполнить можешь. quote:
Заливай шелл, и ты админ этого сайта. Прошу прощения за глупость, на работе просто. [&o] А то на пост посмотрел предыдущий, и тему забыл.
Причем здесь xss?
Вот пример локального инклуда:_http://www.svadba-online.ru/links/?id=../../etc/shadow%00
локальный инклуд позволяет читать файлы.
можно получить шелл если есть возможность залить файл на сервак и заинклудить его!
а XSS совсем другая "Опера"!
Классно сказано. Ты мне рассказал что такое шелл и что его еще и залить можно. Интересно…
А что другая опера вижу теперь. Совсем мозг на жаре расплавился. Да,все правильно локальный инклуд же.8D
|
|
|
|
|
RE: Что можно сделать? - 2008-07-18 18:02:37.296666
|
|
|
h8_stupid_ppls
Сообщений: 10
Оценки: 0
Присоединился: 2008-07-17 17:50:09.286666
|
Спасибо за помощь) остальное в гугле найду)
|
|
|
|
|
|
