| cus....nejde mi v googli operator inurl
zadam napriklad inurl: upload.php a ono vyhlada vsetky stranky ktore obsahuju ten vyraz ale nie v url ale v texte......rada? (odpovědět) | lamer | 91.127.110.* | 21.2.2008 21:24 |
|
|
|
| Jo. Vypnout Caps-Lock pri psani titulku. inurl:"upload" filetype:php (odpovědět) | |
|
|
| diky moc..a co vadi ti ten caps lock?:D (odpovědět) | lamer | 91.127.110.* | 21.2.2008 21:59 |
|
|
|
| lamer: za klicovymi vyrazy se nepisou mezery tedy:
inurl:upload.php
prikaz
inurl:"upload" filetype:php
vypise i stranky jako www.upload.cz/index.php
Nevim, co z toho si chtel :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| pokusam sa dostat do hlavy php injectiona chcel som najst pokusneho kralika:D....uz som ho aj nasiel..len skoda ze ked do skriptu napisem
<?php
show_source('index.php');
?>
tak vypise
Warning: show_source() [function.show-source]: SAFE MODE Restriction in effect. The script whose uid is 336898 is not allowed to access /home/free/howto.cz/a/azet/root/www owned by uid 0 in /home/free/howto.cz/a/azet/root/www/script. php on line 2 (odpovědět) | lamer | 91.127.110.* | 21.2.2008 22:16 |
|
|
|
| lamer: se divim , ze tuhle chybu jeste nekdo zkousi :)
[link]
verim , ze najdes zpusob , jak si s tim poradit...
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| no ak som to z hentoho spravne pochopil tak ta stranka je chrane prosti tej funkcii show_source...takze zrejme bude chranena aj proti fwrite..takze moje crackerske ambicie skoncily:D (odpovědět) | lamer | 91.127.110.* | 21.2.2008 22:33 |
|
|
|
| lamer: no ta stranka je spíš chráněná proti spuštění scriptu s jiným vlastníkem, než je vlastník souboru, s kterým manipuluješ , tedy tvůj skript ma UID=0 a skript , který se pokoušíš zobrazit má UID=336898 , proto ti to taky nejde , nyní máš určité znalosti o serveru , teď hledej chybu :)
První, co bych zkusil by byl asi chmod() , ale safe_mode jsem ještě neobcházel , takže s tím nemám zkušenosti , ale asi se na něco podobnýho taky mrknu,abych si rozšířil obzory...
Má to takový dobrý moto : ,,Hacking,umění exploitace"
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Warning: chmod() [function.chmod]: Unable to access index.php in /home/free/howto.cz/a/azet/root/www/jj.php on line 2
myslim ze to mam dobre:
<?php
chmod ("index.php", 0777);
?> (odpovědět) | lamer | 91.127.110.* | 21.2.2008 22:52 |
|
|
|
| lamer: no hele slovo lamer bys asi jako vyraz pro sebe pouzivat nemel je to dost divny, btw to si hackujes vlastni stranky nebo co? ten directory index nevypada zrovna dobre ;) Hod si tam aspon index nebo neco :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| mno celej thread si rozhazel ale muzes zkusit readfile()
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| ako to myslis ze hackujem vlastne stranky?
hento azet.howto.cz som si registroval kedisy davno len tak z nudi..teras som ju pouzil ako domenu kde som upol script s tim php kodom...ta stranka co som sa pokusal je totisto nachilna php injection..[link]
readfile som us skusal nejde (odpovědět) | lamer | 91.127.110.* | 21.2.2008 23:36 |
|
|
|
| lamer: ja to myslel tak, že ten error kod , co si poslal :
Warning: show_source() [function.show-source]: SAFE MODE Restriction in effect. The script whose uid is 336898 is not allowed to access /home/free/howto.cz/a/azet/root/www owned by uid 0 in /home/free/howto.cz/a/azet/root/www/script. php on line 2
podle mě říká,že ten tvuj show_source() nema pristup k necemu,co se pokoušíš číst na tvých vlastních stránkách, nikoli jinde ;)
Pokud si správně pamatuju php injekci ,tak máš odesílat [link]
jako parametr injektované proměnné ;)
Ten safe_mod je na ic ;) nefunguje ti to proto, že se snažíš vypsat takhle blbě vlastní soubor na svých stránkách.
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| lamer ty jsi vazne unikatni kkt. (odpovědět) | _( l ) | 85.132.198.* | 22.2.2008 0:23 |
|
|
|
| nevem ja myslim ze [link] je ukazkovi priklad php injection...na vlastnej domene mam script z kodom aj ked len s takim ktory vypise slovo hacked..... (odpovědět) | lamer | 91.127.110.* | 22.2.2008 14:14 |
|
|
|
| lamer: ty si asi hnup nebo co , ti rikam , ze se ti ten php skript interpretuje na tvy vlastni domene, ta pripona tvyho skriptu nema byt php , ale txt ...
a nebo ,pokud je php,by mela obsahovat kod jako:
<?php
echo "show_source(neco.php);";
?>
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
|
| Sundej ten shell z toho linku, než jim přes to Lamer něco smaže... :o) (odpovědět) | gugumaa | 195.113.79.10/10.0.10.* | 22.2.2008 16:02 |
|
|
|
| DjH: si zas ukradnul kde ten skript?:D
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| omg, to je normalni c99.... ani nerikej ze to neznas :P to se muzes rovnou pridat tady k pamu lamerovi..
to DjH, vazne tu c99tku rychle sundej.. click'o'hack je pro tohohle lamera fakt nebezpecnej, respektive nebezpecnej pro tu stranku, ktera si nezaslouzi takovej osud..
----------
Cow power by Gentoo... (odpovědět) | |
|
|
| ad. BTW je to starej build, uz je i #16 :P
----------
Cow power by Gentoo... (odpovědět) | |
|
|
| c99tku? ... zkus google ;) .. Myslim ze to je i dokonce na wikipedii x)
(odpovědět) | sLa | 85.132.211.* | 22.2.2008 16:46 |
|
|
|
| at to hackne kdo chce, ale php fet se mi zda vetsi lamerstvi nez "lamer" sam o sobe, stojim si za svym, at jim to cely smazou, stranku s PHP fetem sem naposled videl minulej rok v listopadu... to nema chybu... navic safemode off, fakt haluz...
----------
..:@]> [link] <[@:.. (odpovědět) | DjH | | | 319-960-895 | 22.2.2008 17:27 |
|
|
|
| BTW, kdyby jenom safe mode off, mas pristup i k serveru a fungujou systemovy prikazy - zkus si vypsat porty apod.. :] s tim by se uz dali delat veci.. co si na tom treba rozchodit nejakyho php torrent klienta :]] nebo z toho nechavat louskat jejich vlastni ftp ... :] z recese ... proste je to neco vic jak nekde na hostingu, kde mas system prikazy blokovany...
A asi mas pravdu, za tuhle chybu si zaslouzej narez... doufam ze maj alespon zalohu, protoze stranka lamacky vzhledem nevypada - o to vic se divim kdo jim delal tak podelanej kod, kde nechavam include celymu svetu volny..
----------
Cow power by Gentoo... (odpovědět) | |
|
|
| Anonymous_: Tim , ze nepouzivam kody tretich stran bych rekl,ze se k lamerovi rozhodne neradim :)
Pokud vim , tak tohle delaj spis script kiddie ,ale nebudu ti do toho kecat:)
Kazdopadne si o tom neco prectu :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| No, jak bych ti to rekl, c99 je fenomen... A kazdej znalej ho zna... Naopak script kiddie ho moc neznaj, je to takova temna stranka inet komunity.. Pamatuji si, jak se jeste tenkrat siril pres irc apod.. ;] Proste je to znamy, ne jako brutus, ale treba jako john the ripper, aby jsi chapal, ten je taky znamej a kdo ho nezna, tak jako by nezil a pritom si myslim, ze johna/nmap apod.. lamy az tolik neznaj, to spis znaj brutuse a superscan apod.. ;] ale je to jedno, rikej si co chces, kazdej kdo vi, mi da za pravdu...
----------
Cow power by Gentoo... (odpovědět) | |
|
|
| Anonymous_: jo je to mozny :) john the ripper je docela spatnej priklad, pac je taky dost znamej :) stejne tak cain, ettercap a podobne :)
Ale porad mluvis jen o programu , kterej nekdo napsal :) (nebyl jsi to ty)
ja bych znalce neprirovnaval k znalosti programu , ale chyby :) Ze si nekdo umi spustit nejakej program, tak to sorry , ale to zvladne kazdej ;)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Kdyz uz jsme u dobrejch prikladu, tak za vse mluvi jikto , u nej malokdo vi, ze je , a hrstka ho dokaze zneuzit ;)
Tohle bych povazoval jako neco pro znalce ;)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Mno mohli jsme na tom zkoušet zajímavý věci , nebylo by vůbec špatný rozjet si tam nějakou fajn věc :)
Mno teď už si tam toho ale moc nerozjedem vzhledem k tomu, co na něch stránkách někdo ,,chytrej" provedl :)
Možná , že kdybys mu ten shell nedal , že by si ani nevypsal zdroják :)
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Jo sorac za tolik prispevku , ale kdyz tak na to koukam, DjH jak jsi vubec prisel na nazev php fet? Ja ze jsem to na google nenasel a nejak nvm co si pod tim nazvem predstavit, normalne bych tomu rikal php injection , ono by me to vlastne ani nezajimalo , kdybych to nevidel i v textu tech stranek :))
Ten , co to smazal , musi byt asi duvtipnejsi nez ja , jelikoz kdyz to spojeni zopakoval , asi bude vedet , co znamena.
Takze DjH to je tvoje vymysleny spojeni, nebo je to nejakej oficialni nazev , ze ej tak hojne pouzivanej :)))
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Darth: nazvy PHP/SQL "fet" jsem vymyslel ja s DjH. Je to odvozenina od "fetak", neni to nic oficialniho =). (odpovědět) | |
|
|
| independent: heh tak potom bych rekl , ze ten blb co jim to smazal, ani nevi, o cem mluvi :D
,,Php fet na stranke..sa mozte hanbit:P"
a tezko to budou vedet admini:D
----------
Niemand ist so gut,wie er denkt ;) (odpovědět) | |
|
|
| Podle slovenčiny a podle toho, že znal tento thread, myslím, že mongolové budou vědět, po kom mají s noži v ruce jít :o)
Nechávat tam ten shell byla volovina. Lamer sám by to tam v životě nedal... snad jen takhle lamácky jim to zprasit ještě zvládne sám... (odpovědět) | gugumaa | 195.113.79.10/10.0.13.* | 23.2.2008 19:16 |
|
|
|