farpost Ты не внимательно читал материал. Там после поста c411k идут комментарии, и я уже писал, что через PID ненадо это делать. proc/self/ - это и есть ссылка на твой PID а proc/self/fd/ - директория с файлами твоего процесса Тоесть вместо того, чтобы искать пид и заморачиваться с ним, можно обратиться напрямую. proc/self/fd/x x подбирай уже ручками, он числовой
farpost pid процесаа знать не обязательно, в /proc есть ссылка "self" на текущий pid процесса /proc/self/environ /proc/self/fd/2 только в твоём примере прав на чтение нету
http://milw0rm.com/papers/341 Вот вышло достаточно неплохое если можно так выразиться HOWTO, прочитал, в общем-то понравилось, всё в одном месте. Рекомендую прочитать, особенно новичкам. Много примеров (правда самых простых). ну и конечно язык английский, но там всё понятно.
Вопрос такой, написал сканер для поиска логов. Взял пути из одной темы (вот кусочек). Я правильно понимаю что их все можно заменить на Если нет то почему, ведь выше / не подняться
../../ - их количество зависит от того, насколько глубоко у вас засунут сайт. Т.е. их количество на разных хостингах не статично ответ: можно
Спасибо. Ещё сразу вопрос назрел. Сделал сканер для поиска конфигов апача. Решение о нахождении пути принимается на основе наличия в выдаче строки Такой подход правильный?
.. в никсах означает переход на каталог выше. ../../ это переход на 2 каталога выше. Если ты хочешь просмотреть файл, выдимый из интернета, то корневая директория / - эта (site.ru/корневая) эти файлы не видны из веба!!! Их можно прочесть, если у тебя есть php-include или sql-injection+file_priv. В этом случае путь будет выглядеть следующим образом, например, site.ru/index.php?file=../../../../apache/logs/error.log.
AFoST, спасибо, имел ввиду как раз сканер LFI. Суть вопроса была в том чтобы минимизировать число запросов, подставляя в начало большое кол-во ../. Теперь разобрался
http://ship-viking.ru/index.php?id=65 Очень подозрительный УРЛ, пробовал с конструкцией AND и метод вычислений, но ошибку упорно не хочет выводить, подскажите, в чем тут дело?
jecka3000 что подозрительного в этом урле? нет там инъекции. или вы считаете что все скрипты, которые имеют ?id=x имеют инъекцию?
Глупости, отсутствие вывода ошибки не говорит об отсутствии инъекции. К примеру выше не относится, посмотреть сейчас не могу.
Нашёл LFI. Нашёл логи апача Нужный виртуал хост Но логи почему то не выводятся по такому запросу: В чём причина?
