GRY-Online.pl --> Archiwum Forum

Do hakierów

10.05.2006
12:48
smile
[1]

Cainoor [ Mów mi wuju ]

Do hakierów

Mam taka sprawe:

Chciałbym poprzez link w przegladarce odpalić program, który umożliwi mi przegląd katalogów na serwerze. Jest w ogóle coś takiego możliwe?
Albo specjalnie spreparowany skrypt w php albo cokolwiek.

hhtp://localhost/costam.exe - tak bym to odpalał.

10.05.2006
12:57
[2]

beo314 [ Konsul ]

*.exe - nie da rady, php tak, ale jak dużo zobaczysz zależy od ustawień serwera www. Jak jest prawidłowo skonfigurowany (znaczy bezpiecznie), nie powinieneś móc obejrzeć nic powyżej www_root.

10.05.2006
12:57
smile
[3]

Rellik [ Kuciland ]

Poprzez Link ktory wklepiesz u siebie w przegladarce, chcialbys odpalic program, ktory jest gdzie indziej na serwerze, aby przegladac katalogi TAM znajdujące sie, czy tak? Jeśli tak, to troche toto dzikie :D
Jak bys bardziej sprecyzował to może coś dało by się z tego wykrzesać... Jesli to zwykły PC a nie jakaś dzierżawiona przestrzeń dyskowa do ktorej masz dostep przez FTP to nie lepiej zrzucić tam program do zdalnej administracji?

10.05.2006
14:29
smile
[4]

Cainoor [ Mów mi wuju ]

Rellik ---> Dokladnie tak ;)

Exe to odpada, ale zastanawiam sie nad tym kodem w php.
Chciałbym miec dostep do poziomu ../ nic głebiej.
Zobaczyć jakie sa pliki tam, ewentualnie cos podmienić.

Prawie zwykly dostep zdalny do swoich plikow ;)

10.05.2006
14:35
[5]

Kyahn [ Rossonero ]

Nie rozumiem po co tak cudować.
Nie łatwiej postawić np serwer SSHa?

10.05.2006
14:45
[6]

Cainoor [ Mów mi wuju ]

Kyahn ---> Nie moge tego zrobić. Nazwa wątku zobowiązuje hehe

10.05.2006
14:51
[7]

MartiniBianco [ Konsul ]

nazwa wątku powinna brzmieć "do crakerów" jak już

10.05.2006
14:55
[8]

Cainoor [ Mów mi wuju ]

MartiniBianco ---> Może brzmiec jak tylko zechcesz, ale nie to jest w tej chwili najważniejsze.

10.05.2006
14:56
[9]

Kyahn [ Rossonero ]

Cainoor ----> ale ja nie rozumiem do końca o co Ci chodzi.

Czy Ty aby nie chcesz jakiegoś "magicznego" skryptu w php, który np umożliwiałby Ci buszowanie po GOLu
i zmieniania na nim plików. Napisz dokładnie o co Ci chodzi i jakie masz uprawnienia na tym serwerze
i co to w ogóle za serwer.

10.05.2006
14:59
[10]

Cainoor [ Mów mi wuju ]

1. Nie chodzi i żadnego GOLa.
2. Szukam magicznego skryptu, który wyświetli mi np. hierarchie katalogów.
3. Uprawnienia: zerowe.

I tak jestem z siebie dumny, że moge uploadować pliki. To musi sie do czegoś przydać.

btw. Chodzi o zakład z kolegą, czy uda mi sie dostać na jego www.
www.pustaki.com

10.05.2006
15:12
[11]

vult-q3 [ Konsul ]

moze ? live demo jest to sobie zobacz jak to wyglada

10.05.2006
15:20
[12]

Sephion [ One Winged Angel ]

I tak jestem z siebie dumny, że moge uploadować pliki. To musi sie do czegoś przydać.

masz mozliwosc uploadu na ten server pliku o dowolnym rozszerzeniu? Jesli serwer obsluguje php, to mozna przygotowac skrypt ktory pokaze zawartosc katalogu. Z usuwaniem, czy podmiana moze byc klopot, zalezy od praw katalogu.

12.05.2006
14:48
[13]

Cainoor [ Mów mi wuju ]

Sephion ---> Tak. Wykorzystałem luke w jednym z programów i moge uploadowac dowolny plik.

12.05.2006
14:55
[14]

Lutz [ Generaďż˝ ]

no to uploaduj skrypt php w ktorym bedziesz mial odczyt foldera i juz
do odczytu nie trzeba miec zadnych uprawnien a plik php odpalisz bez problemu.
pierwszy lepszy skrypt z php.net


<?php
if ($handle = opendir('.')) ‹
while (false !== ($file = readdir($handle))) ‹
if ($file != "." && $file != "..") ‹
echo "$file\n";


closedir($handle);

?>

ten lepszy

12.05.2006
15:11
[15]

Sephion [ One Winged Angel ]

w opendir('.') mozesz tez wpisac '../' wtedy zobaczysz zawartosc katalogu nadzednego jesli nalezy do tego samego wlasciciela. Dzieki temu nawet jak skrypt jest gdzies w katalogu upload/ to zobaczysz drzewo glowne czy inny dowolny katalog :)

Co lepsze, przy pomocy pewnych funkcji php mozesz odczytac zawartosc dowolnego pliku na serverze. A to juz mocno naraza ewentualna db jak chociazby MySQL a czasem i cale konto.

© 2000-2024 GRY-OnLine S.A.