NEJDE INURL

HackForum

NEJDE INURL#
cus....nejde mi v googli operator inurl
zadam napriklad inurl: upload.php a ono vyhlada vsetky stranky ktore obsahuju ten vyraz ale nie v url ale v texte......rada?
(odpovědět)
lamer | 91.127.110.*21.2.2008 21:24
re: NEJDE INURL#
Jo. Vypnout Caps-Lock pri psani titulku. inurl:"upload" filetype:php
(odpovědět)
HC21.2.2008 21:44
re: NEJDE INURL#
diky moc..a co vadi ti ten caps lock?:D
(odpovědět)
lamer | 91.127.110.*21.2.2008 21:59
re: NEJDE INURL#
lamer: za klicovymi vyrazy se nepisou mezery tedy:

inurl:upload.php

prikaz

inurl:"upload" filetype:php

vypise i stranky jako www.upload.cz/index.php

Nevim, co z toho si chtel :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail21.2.2008 22:08
re: NEJDE INURL#
pokusam sa dostat do hlavy php injectiona chcel som najst pokusneho kralika:D....uz som ho aj nasiel..len skoda ze ked do skriptu napisem
<?php
show_source('index.php');
?>
tak vypise
Warning: show_source() [function.show-source]: SAFE MODE Restriction in effect. The script whose uid is 336898 is not allowed to access /home/free/howto.cz/a/azet/root/www owned by uid 0 in /home/free/howto.cz/a/azet/root/www/script.
php on line 2
(odpovědět)
lamer | 91.127.110.*21.2.2008 22:16
re: NEJDE INURL#
lamer: se divim , ze tuhle chybu jeste nekdo zkousi :)

[link]

verim , ze najdes zpusob , jak si s tim poradit...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail21.2.2008 22:23
re: NEJDE INURL#
no ak som to z hentoho spravne pochopil tak ta stranka je chrane prosti tej funkcii show_source...takze zrejme bude chranena aj proti fwrite..takze moje crackerske ambicie skoncily:D
(odpovědět)
lamer | 91.127.110.*21.2.2008 22:33
re: NEJDE INURL#
lamer: no ta stranka je spíš chráněná proti spuštění scriptu s jiným vlastníkem, než je vlastník souboru, s kterým manipuluješ , tedy tvůj skript ma UID=0 a skript , který se pokoušíš zobrazit má UID=336898 , proto ti to taky nejde , nyní máš určité znalosti o serveru , teď hledej chybu :)
První, co bych zkusil by byl asi chmod() , ale safe_mode jsem ještě neobcházel , takže s tím nemám zkušenosti , ale asi se na něco podobnýho taky mrknu,abych si rozšířil obzory...

Má to takový dobrý moto : ,,Hacking,umění exploitace"

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail21.2.2008 22:41
re: NEJDE INURL#
Warning: chmod() [function.chmod]: Unable to access index.php in /home/free/howto.cz/a/azet/root/www/jj.php on line 2

myslim ze to mam dobre:
<?php
chmod ("index.php", 0777);
?>
(odpovědět)
lamer | 91.127.110.*21.2.2008 22:52
re: NEJDE INURL#
lamer: no hele slovo lamer bys asi jako vyraz pro sebe pouzivat nemel je to dost divny, btw to si hackujes vlastni stranky nebo co? ten directory index nevypada zrovna dobre ;) Hod si tam aspon index nebo neco :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail21.2.2008 23:11
re: NEJDE INURL#
mno celej thread si rozhazel ale muzes zkusit readfile()

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail21.2.2008 23:16
re: NEJDE INURL#
ako to myslis ze hackujem vlastne stranky?
hento azet.howto.cz som si registroval kedisy davno len tak z nudi..teras som ju pouzil ako domenu kde som upol script s tim php kodom...ta stranka co som sa pokusal je totisto nachilna php injection..[link]
readfile som us skusal nejde
(odpovědět)
lamer | 91.127.110.*21.2.2008 23:36
re: NEJDE INURL#
lamer: ja to myslel tak, že ten error kod , co si poslal :

Warning: show_source() [function.show-source]: SAFE MODE Restriction in effect. The script whose uid is 336898 is not allowed to access /home/free/howto.cz/a/azet/root/www owned by uid 0 in /home/free/howto.cz/a/azet/root/www/script.
php on line 2

podle mě říká,že ten tvuj show_source() nema pristup k necemu,co se pokoušíš číst na tvých vlastních stránkách, nikoli jinde ;)

Pokud si správně pamatuju php injekci ,tak máš odesílat [link]
jako parametr injektované proměnné ;)

Ten safe_mod je na ic ;) nefunguje ti to proto, že se snažíš vypsat takhle blbě vlastní soubor na svých stránkách.

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail21.2.2008 23:52
re: NEJDE INURL#
lamer ty jsi vazne unikatni kkt.
(odpovědět)
_( l ) | 85.132.198.*22.2.2008 0:23
re: NEJDE INURL#
nevem ja myslim ze [link] je ukazkovi priklad php injection...na vlastnej domene mam script z kodom aj ked len s takim ktory vypise slovo hacked.....
(odpovědět)
lamer | 91.127.110.*22.2.2008 14:14
re: NEJDE INURL#
lamer: ty si asi hnup nebo co , ti rikam , ze se ti ten php skript interpretuje na tvy vlastni domene, ta pripona tvyho skriptu nema byt php , ale txt ...

a nebo ,pokud je php,by mela obsahovat kod jako:

<?php
echo "show_source(neco.php);";
?>


----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail22.2.2008 14:42
re: NEJDE INURL#
zobrazte si shell: [link] je tam fakt php fet

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89522.2.2008 15:38
re: NEJDE INURL#
Sundej ten shell z toho linku, než jim přes to Lamer něco smaže... :o)
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*22.2.2008 16:02
re: NEJDE INURL#
DjH: si zas ukradnul kde ten skript?:D

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail22.2.2008 16:16
re: NEJDE INURL#
omg, to je normalni c99.... ani nerikej ze to neznas :P to se muzes rovnou pridat tady k pamu lamerovi..

to DjH, vazne tu c99tku rychle sundej.. click'o'hack je pro tohohle lamera fakt nebezpecnej, respektive nebezpecnej pro tu stranku, ktera si nezaslouzi takovej osud..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail22.2.2008 16:46
re: NEJDE INURL#
ad. BTW je to starej build, uz je i #16 :P

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail22.2.2008 16:48
re: NEJDE INURL#
c99tku? ... zkus google ;) .. Myslim ze to je i dokonce na wikipedii x)

(odpovědět)
sLa | 85.132.211.*22.2.2008 16:46
re: NEJDE INURL#
at to hackne kdo chce, ale php fet se mi zda vetsi lamerstvi nez "lamer" sam o sobe, stojim si za svym, at jim to cely smazou, stranku s PHP fetem sem naposled videl minulej rok v listopadu... to nema chybu... navic safemode off, fakt haluz...

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89522.2.2008 17:27
re: NEJDE INURL#
BTW, kdyby jenom safe mode off, mas pristup i k serveru a fungujou systemovy prikazy - zkus si vypsat porty apod.. :] s tim by se uz dali delat veci.. co si na tom treba rozchodit nejakyho php torrent klienta :]] nebo z toho nechavat louskat jejich vlastni ftp ... :] z recese ... proste je to neco vic jak nekde na hostingu, kde mas system prikazy blokovany...

A asi mas pravdu, za tuhle chybu si zaslouzej narez... doufam ze maj alespon zalohu, protoze stranka lamacky vzhledem nevypada - o to vic se divim kdo jim delal tak podelanej kod, kde nechavam include celymu svetu volny..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail22.2.2008 22:25
re: NEJDE INURL#
Anonymous_: Tim , ze nepouzivam kody tretich stran bych rekl,ze se k lamerovi rozhodne neradim :)
Pokud vim , tak tohle delaj spis script kiddie ,ale nebudu ti do toho kecat:)
Kazdopadne si o tom neco prectu :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail22.2.2008 17:47
re: NEJDE INURL#
No, jak bych ti to rekl, c99 je fenomen... A kazdej znalej ho zna... Naopak script kiddie ho moc neznaj, je to takova temna stranka inet komunity.. Pamatuji si, jak se jeste tenkrat siril pres irc apod.. ;] Proste je to znamy, ne jako brutus, ale treba jako john the ripper, aby jsi chapal, ten je taky znamej a kdo ho nezna, tak jako by nezil a pritom si myslim, ze johna/nmap apod.. lamy az tolik neznaj, to spis znaj brutuse a superscan apod.. ;] ale je to jedno, rikej si co chces, kazdej kdo vi, mi da za pravdu...

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail22.2.2008 22:21
re: NEJDE INURL#
Anonymous_: jo je to mozny :) john the ripper je docela spatnej priklad, pac je taky dost znamej :) stejne tak cain, ettercap a podobne :)
Ale porad mluvis jen o programu , kterej nekdo napsal :) (nebyl jsi to ty)

ja bych znalce neprirovnaval k znalosti programu , ale chyby :) Ze si nekdo umi spustit nejakej program, tak to sorry , ale to zvladne kazdej ;)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail23.2.2008 5:18
re: NEJDE INURL#
Kdyz uz jsme u dobrejch prikladu, tak za vse mluvi jikto , u nej malokdo vi, ze je , a hrstka ho dokaze zneuzit ;)

Tohle bych povazoval jako neco pro znalce ;)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail23.2.2008 5:21
re: NEJDE INURL#
Mno mohli jsme na tom zkoušet zajímavý věci , nebylo by vůbec špatný rozjet si tam nějakou fajn věc :)

Mno teď už si tam toho ale moc nerozjedem vzhledem k tomu, co na něch stránkách někdo ,,chytrej" provedl :)

Možná , že kdybys mu ten shell nedal , že by si ani nevypsal zdroják :)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail23.2.2008 5:52
re: NEJDE INURL#
Jo sorac za tolik prispevku , ale kdyz tak na to koukam, DjH jak jsi vubec prisel na nazev php fet? Ja ze jsem to na google nenasel a nejak nvm co si pod tim nazvem predstavit, normalne bych tomu rikal php injection , ono by me to vlastne ani nezajimalo , kdybych to nevidel i v textu tech stranek :))

Ten , co to smazal , musi byt asi duvtipnejsi nez ja , jelikoz kdyz to spojeni zopakoval , asi bude vedet , co znamena.

Takze DjH to je tvoje vymysleny spojeni, nebo je to nejakej oficialni nazev , ze ej tak hojne pouzivanej :)))

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail23.2.2008 6:03
re: NEJDE INURL#
Darth: nazvy PHP/SQL "fet" jsem vymyslel ja s DjH. Je to odvozenina od "fetak", neni to nic oficialniho =).
(odpovědět)
independent | E-mail23.2.2008 11:06
re: NEJDE INURL#
independent: heh tak potom bych rekl , ze ten blb co jim to smazal, ani nevi, o cem mluvi :D

,,Php fet na stranke..sa mozte hanbit:P"

a tezko to budou vedet admini:D

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail23.2.2008 13:10
re: NEJDE INURL#
Podle slovenčiny a podle toho, že znal tento thread, myslím, že mongolové budou vědět, po kom mají s noži v ruce jít :o)
Nechávat tam ten shell byla volovina. Lamer sám by to tam v životě nedal... snad jen takhle lamácky jim to zprasit ještě zvládne sám...
(odpovědět)
gugumaa | 195.113.79.10/10.0.13.*23.2.2008 19:16

Zpět
 
 
 

 
BBCode