FORUMS
MEMBERS
RECENT POSTS
LOG IN
Search Forums
Featured Threads Archive
Recent Posts
Notable Members
Registered Members
Current Visitors
Recent Activity
New Profile Posts
×
Авторизация
Имя пользователя:
Пароль:
Запомнить меня
Нет аккаунта?
Регистрация
ВЫЕЗД ИЗ УКРАИНЫ • ОФОРМЛЕНИЕ ДОКУМЕНТОВ • БРОНИРОВАНИЕ • ПОМОЩЬ С ТЦК
УСТРАНЕНИЕ КОНКУРЕНТОВ.
БЛОКИРОВКА ДОМЕНОВ,
БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ.
ПРОВЕРЕННЫЙ СЕЛЛЕР.
НОВЫЕ
ТОРГОВАЯ
НОВОСТИ
ЧАТ
loading...
Скрыть
ANTICHAT
>
БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ
>
Песочница
shell.php.jpg
Поиск по форуму
Расширенный поиск
Страница 4 из 5
<
1
2
3
4
5
>
Опции темы
Поиск в этой теме
Опции просмотра
#
31
10.01.2016, 17:36
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
Цитата:
Сообщение от
blackbox
↑
Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.
https://rdot.org/forum/showpost.php?p=1142&postcount=5
faza02
Посмотреть профиль
Репутация
Посетить домашнюю страницу faza02
Найти все сообщения от faza02
Добавить в друзья
#
32
10.01.2016, 18:10
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
Цитата:
Сообщение от
yarbabin
↑
https://rdot.org/forum/showpost.php?p=1142&postcount=5
Это из категории
file.php.giflalala, file.php.lalalajpg -- кривые регулярки и mod_mime
?
Цитата:
Сообщение от
BabaDook
↑
когда автоматом подставляется .php
А такое бывает? Зачем тогда как jpg загружать?
blackbox
Посмотреть профиль
Репутация
Отправить личное сообщение для blackbox
Найти все сообщения от blackbox
Добавить в друзья
#
33
11.01.2016, 04:48
Dark~Angel
Новичок
Регистрация: 25.04.2010
Сообщений: 16
С нами:
8445552
Репутация:
0
Цитата:
Сообщение от
blackbox
↑
Мне интересно по первому посту: где вообще shell.php.jpg может исполнится как скрипт? При каких-таких настройках.
Так, вроде jpg можно интерпретировать как скрипт! .htaccess
Код:
RemoveHandler .jpg AddType application/x-httpd-php .jpg
Dark~Angel
Посмотреть профиль
Репутация
Отправить личное сообщение для Dark~Angel
Найти все сообщения от Dark~Angel
Добавить в друзья
#
34
11.01.2016, 08:45
.Light.
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами:
8334326
Репутация:
0
Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403
.Light.
Посмотреть профиль
Репутация
Отправить личное сообщение для .Light.
Найти все сообщения от .Light.
Добавить в друзья
#
35
11.01.2016, 15:38
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
Цитата:
Сообщение от
.Light.
↑
Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403
load_file('/home/u232323/public_html/index.php') если уж нет доверия к логам. 403 доступ запрещён , waf есть?
BabaDook
Посмотреть профиль
Репутация
Отправить личное сообщение для BabaDook
Найти все сообщения от BabaDook
Добавить в друзья
#
36
11.01.2016, 22:06
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
Цитата:
Сообщение от
Dark~Angel
↑
Так, вроде jpg можно интерпретировать как скрипт! .htaccess
Код:
RemoveHandler .jpg AddType application/x-httpd-php .jpg
Ну да, но тогда просто shell.jpg залить можно.
blackbox
Посмотреть профиль
Репутация
Отправить личное сообщение для blackbox
Найти все сообщения от blackbox
Добавить в друзья
#
37
12.01.2016, 18:19
.Light.
Участник форума
Регистрация: 12.07.2010
Сообщений: 190
С нами:
8334326
Репутация:
0
А можете помочь в понимании этой уязвимости?)
http://www.prodisney.ru/index.php?pa...ite/shell.txt?
Отображает код шелла.
А в таком виде
http://www.prodisney.ru/index.php?pa...site/shell.php
Отображает мой хостинг.
.Light.
Посмотреть профиль
Репутация
Отправить личное сообщение для .Light.
Найти все сообщения от .Light.
Добавить в друзья
#
38
14.01.2016, 19:06
Dark~Angel
Новичок
Регистрация: 25.04.2010
Сообщений: 16
С нами:
8445552
Репутация:
0
Цитата:
Сообщение от
blackbox
↑
Ну да, но тогда просто shell.jpg залить можно.
Yes master!
Dark~Angel
Посмотреть профиль
Репутация
Отправить личное сообщение для Dark~Angel
Найти все сообщения от Dark~Angel
Добавить в друзья
#
39
15.01.2016, 12:46
blackbox
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
Цитата:
Сообщение от
.Light.
↑
А можете помочь в понимании этой уязвимости?)
http://www.prodisney.ru/index.php?pa...ite/shell.txt?
Отображает код шелла.
А в таком виде
http://www.prodisney.ru/index.php?pa...site/shell.php
Отображает мой хостинг.
Там нет уязвимости, содержимое просто через iframe отображается, насколько я понял.
blackbox
Посмотреть профиль
Репутация
Отправить личное сообщение для blackbox
Найти все сообщения от blackbox
Добавить в друзья
#
40
15.01.2016, 14:45
0xrust
Новичок
Регистрация: 20.04.2013
Сообщений: 22
С нами:
6875606
Репутация:
0
Цитата:
Сообщение от
.Light.
↑
Подскажите как определить правельность пути /home/admin/sites/
Нашел скулю.Нашел полный путь.Пытаюсь залить шелл пишет ошибку 403
если у юзера sql нет FILE PRIVILEGES то писать ничего на сервер не получится через инжект
если нет STACKED QUERIES, а в сетапе PHP-MYSQL их обычно нет, то кроме селектов из БД мало что можно придумать
0xrust
Посмотреть профиль
Репутация
Отправить личное сообщение для 0xrust
Найти все сообщения от 0xrust
Добавить в друзья
Страница 4 из 5
<
1
2
3
4
5
>
Предыдущая тема
Следующая тема
Здесь присутствуют: 1
(пользователей: 0 , гостей: 1)
Опции темы
Версия для печати
Отправить по электронной почте
Опции просмотра
Линейный вид
Комбинированный вид
Древовидный вид
Поиск в этой теме
Расширенный поиск
Оценка этой темы
Вы уже оценили эту тему
Быстрый переход
Мой кабинет
Личные сообщения
Подписки
Кто на форуме
Поиск по форуму
Главная страница форума
ИНФО
Мировые новости. Обсуждения.
Статьи
Избранное
РАЗРАБОТКА
Ваши проекты
SЕО - тонкости, методы раскрутки
Услуги, Покупка и Продажа в SEO
Хостинги - Hostings
Хостинг, Dedicated, VDS, Сервера - покупка, продажа
Для Администратора
Apple: Mac, OS X, iOS
AntiDDos - АнтиДДОС
Windows
Linux, Freebsd, *nix
ПРОГРАММИРОВАНИЕ
Общие вопросы программирования
ПО для Web разработчика
PHP
Python
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
Реверсинг
ТЕХНОЛОГИИ И AI
Искусственный интеллект (AI)
Нейросети и промптинг
AI автоматизация
Разработка AI-агентов
Технологические новости
Стартапы, бизнес и инвестиции
Программирование с AI
ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ
Покупка, Продажа, Обмен
Разное - Покупка, продажа, обмен
Услуги, Покупка и Продажа в SEO
Электронные валюты: Обмен, Вывод, Ввод
VPN, Proxy, Socks - Покупка, продажа
Хостинг, Dedicated, VDS, Сервера - Покупка, продажа
Мобильная связь, СМС - Покупка, продажа
Трафик, инсталлы, загрузки - Покупка, продажа
Покупка, продажа, услуги в Соц. Сетях
Партнерки
Freelance - О Работе
Предложения работы, услуг
Социальные сети
Покупка, продажа, услуги в Соц. Сетях
Платежные системы
Электронные валюты: Обмен, Вывод, Ввод
Blockchain, Криптовалюты, смарт-контракты
ТЕНЕВОЙ РЫНОК
Пробив информации
Карты, кошельки, биржи
Документы готовые и под заказ
Способы и схемы заработка
Арбитраж трафика
Барахолка
ОФФТОП
Болталка
Forum for discussion of ANTICHAT
Video.Antichat
Комментарии к видео
Архив
ICQ - Покупка, продажа
Home
Contact Us
Help
Terms and Rules
Privacy Policy
ANTICHAT ™ © 2001- Antichat Kft.