Krist_ALL Руткит, чтобы закрепится в системе, не будешь же ты каждый раз юзать сплоит, чтобы стать рутом. С помощью руткита модно более менее замести следы... Что дальше? Дальше поднять VNC и продать, юзать самому, поднять права на сайтах и продать и т.д..
1. Именно с руткитом много возни, проше затроянить SSH демона 2. Руткит не заметает следы! этим занимаются логвайперы Это еще что за приколы? VNC нахрена? Есть же ssh. "Поднять права на сайтах" ч0 ч0? куда дальше, если ты уже рут?
BlackSun На счет 2ого пункта не знал, спасибо По поводу VNC я привет пример привел, троянить ssh демона я ни разу не пробовал, только читал, поэтому не написал. А по поводу поднять права, поднять права до 777, чтобы с веб-шелла можно было иметь полный доступ!
Менять чмоды - палево, очень большое палево, проше залить cgi шелл, сменить овнера на того юзера, в чьей папке лежит шелл и поставить SUID \ GUID бит
Неспящие, бодрой ночи! Народ, mysql 5.0.45-log выдает следующее (логин:пароль): А теперь вопрос. Чем закодирован пароль?
Вопрос такой: Что надо прописать в .htaccess, лежащем в корне сайта, чтобы файл images/img_cat002/image.jpg выполнялся как php-скрипт??
Spyder, Apache-2.0/PHP-5.2.10 (Win) Не работает Даже просто запрет на просмотр не работает PHP: <Files readdir.php> order allow,deny deny from all </Files>
нард извеняйте если не туда написал! у меня есть логин и пароль от админки сайта укоз! как узнать ответ на секретный вопрос?
Есть сайт t= директория f= фаил попробовал t=./&f=main Мне цикл страницы маин начал вертеть. Можно как-то инклуд сделать?
Врятли. так как выход из папке вверх сопровождается ../ так а не ./ а ты хоть t=./././././&f=main так сделай толку ни какого
Byrger Если начала открываться страница в цикле, то это уже инклюд... Файл сам себя инклюдит. Если стоит base_dir, то ничего не выйдет, а так пробуй: t=../../../../../../../../../../../../../etc f=passwd%00 or ./ 4095 раз, если слишком длинный скажет, то обрезай пока не выведется экран. В лучшем случае проинклюдишь /etc/passwd. В расчет бралась ОСь Linux.
PHP: if (!IsSet($t)&!IsSet($f)) { $f="main"; $filename=$f . ".php"; } else { if ((IsSet($t)&!IsSet($f))and(file_exists($t."/index.php"))) { $filename=$t . "/index.php"; } if ((IsSet($t)&IsSet($f))and(file_exists($t."/".$f.".php"))) { $filename= $t . "/" . $f . ".php"; } if ((!IsSet($t)&IsSet($f))and(file_exists($f . ".php"))) { $filename=$f . ".php"; } } if (file_exists("$filename")) { include("$filename"); } else { echo " <div class=\"alert\"> Îøèáêà 404, Ñòðàíèöà íå íàéäåíà. </div>"; } Вот код который там подгружает страницы а никто не сказал что в верх уходим Скрипт в основном каталоге И ошибочка не маин а index
для данного примера если magic_quotes_gpc = On и allow_url_include = Off то инклуда не выйдет если allow_url_include = On то возможен RFI хотя могу ошибаться.. magic_quotes_gpc = Off и allow_url_include = Off то тут только LFI хотя еще интересно откуда взял код этого скрипта
шаровый двиг. У самого такой стоял...какойто умелец нацарапал : ) Ну вот на моём примере что-то можно сделать? тут 1 я виу что проверка только file_exists()
почему только LFI? при определенной удаче(allow_url_include = On) можно. Допустим если разместить шелл на ftp
Pashkela, null байт и его замены не проходят bons, пробовал на фтп залить...но когда указываю до фтп путь ничего не происходит даж скрипт на false не уходит. В чём может быть трабла? простто стараница пустая. через 5мин... Залил шелл на фтп с99 при открытии с сайта видна только шапка шелла... через 10мин Он просто обрезает шелл уже и р57 попробовал Срезает по середине скрипта и всё...
