php injection - HELP!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
php injection - HELP! - 2005-08-22 22:14:26
|
|
|
bjarne
Сообщений: 1
Оценки: 0
Присоединился: 2005-08-22 21:53:13
|
на одном сайте есть php injection
вывод phpinfo() показывает что запрещены
функции
shell_exec, system, passthru, popen,
proc_open
safe mode отключен
как пробиться к командной строке?
|
|
|
|
|
php injection - HELP! - 2005-08-23 00:44:53
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
exec()
|
|
|
|
|
php injection - HELP! - 2005-08-23 11:50:07
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
echo `rm -rf /`[sm=9.gif]
|
|
|
|
|
RE: php injection - HELP! - 2006-10-31 22:06:15.003333
|
|
|
kwa-kwa
Сообщений: 23
Оценки: 0
Присоединился: 2005-12-22 13:28:43
|
У меня такой вопрос.
Заливаю шелл через аватраку на форум wr-script 1.6
У него есть бага - cоздается текстовый файл с php кодом, переименовывается например как shell.php.jpg и заливается вместо аватара а потом открывается url по адресу:
http://[site]/forum/avatars/shell.php.jpg
Проблема в том что у меня в браузере постоянно вылетакт код шелла. Пробовал на многих форумах, везде такая фигня 8|
Подскажите в чем проблема?
|
|
|
|
|
RE: php injection - HELP! - 2006-10-31 23:56:33.550000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Очевидно сервак не понимает что это скрипт
|
|
|
|
|
RE: php injection - HELP! - 2006-11-01 07:57:19.426666
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
Проблема в том что у меня в браузере постоянно вылетакт код шелла. Пробовал на многих форумах, везде такая фигня
Естественно код будет вылетать. Хоть в *.jpg его сохрани, хоть в *.txt
Можешь переименовать свой шелл в shell.jpg и залить на этот форум - будет то же самое. Всё, про что не знает сервер (*.htm, *.txt, *.jpg, *.gif и т.п) просто выплёвывается в браузер, то, про что он знает (по умолчанию .php, .phtml и т.п.) обрабатывается как скрипт. Где ты увидел в этом php injection?
|
|
|
|
|
RE: php injection - HELP! - 2006-11-01 11:44:25.350000
|
|
|
kwa-kwa
Сообщений: 23
Оценки: 0
Присоединился: 2005-12-22 13:28:43
|
Спс, теперь я понял почему в браузер вылетал просто код.
Получилось взломать тока один форум http://www.embedded.inet-ua.ws/forum/avatars/privet.php
Теперь такой квесчн: Как отличить когда сервак поймет что это скрипт и обработает его а когда нет?
Почему здесь он http://www.embedded.inet-ua.ws/forum/avatars/edshell.php.jpg работает
а здесь - нет http://enter-service.com.ua/forum_new/avatars/edshell.php.jpg
ЗЫ
Про пхпинжекшн это я ошибся, там инклудинг.
|
|
|
|
|
RE: php injection - HELP! - 2006-11-03 14:23:09.956666
|
|
|
sats
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-03 14:02:46.396666
|
сильно не бейте :@ но такой вопрос по каким признакам определить какая версия php юзается и в составе какого софта. а то есть сайт на apache 2.0.5 с mysql и выдает только такую лабуду You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'-r4t-\' order by dt desc limit 1' at line 1
|
|
|
|
|
RE: php injection - HELP! - 2006-11-03 15:08:33.223333
|
|
|
Ванька
Сообщений: 57
Оценки: 0
Присоединился: 2006-08-29 17:16:25
|
2sats
Если там пхп в качестве модуля, то баннер апача выдаст версию, если же внешняя программа, тогда удаленно никак(в твоем случае)
|
|
|
|
|
RE: php injection - HELP! - 2006-11-03 15:50:14.100000
|
|
|
sats
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-03 14:02:46.396666
|
сцука этот сайт вот на банер что дает
This server could not verify that you are authorized to access the URL "/admin/". You either supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
In case you are allowed to request the document, please check your user-id and password and try again.
If you think this is a server error, please contact the webmaster.
Error 401
жжжжж
Fri Nov 3 15:48:13 2006
Apache/2.0.54 (Linux/SUSE)
|
|
|
|
|
RE: php injection - HELP! - 2006-11-03 16:03:10.473333
|
|
|
sats
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-03 14:02:46.396666
|
админ наверное сцука все банеры с подсказками поубивал или постирал версии
|
|
|
|
|
RE: php injection - HELP! - 2006-11-03 16:07:33.320000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Дай адрес серва, попробую узнать версию пхп.
|
|
|
|
|
RE: php injection - HELP! - 2006-11-06 12:06:43.570000
|
|
|
sats
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-03 14:02:46.396666
|
to AdReNaL1Ne 217.23.143.249
|
|
|
|
|
RE: php injection - HELP! - 2006-11-06 12:55:51.770000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
PHP/4.4.0
|
|
|
|
|
RE: php injection - HELP! - 2006-11-07 08:43:48.506666
|
|
|
sats
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-03 14:02:46.396666
|
to AdReNaL1Ne как выявил?
|
|
|
|
|
RE: php injection - HELP! - 2006-11-07 09:46:13.473333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Секрет :) Скажу за 5 WMZ
|
|
|
|
|
RE: php injection - HELP! - 2006-11-07 14:53:03.616666
|
|
|
sats
Сообщений: 12
Оценки: 0
Присоединился: 2006-11-03 14:02:46.396666
|
какой для этой версии заюзать баг можно?
|
|
|
|
|
|
