Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
13.01.2007, 18:31
|
|
Новичок
Регистрация: 13.01.2007
Сообщений: 9
Провел на форуме:
13719
Репутация:
1
|
|
Shell XSS phpBB 2.0.21
Имеется:
-права админа
-путь установки форума знаю
Залить через БД не получится, т. к. там косяк с хостингом, нужен .htacess с определенными строчками, но админ его не залил, а доступа по фтп у меня нету.
1) Как залить шелл (r57shell) через XSS?
или если через XSS нельзя, то
2) Как пользоваться http://milw0rm.com/exploits/2348
В поиск не посылать, т. к. топик видел, но сделал 2 вывода:
или экплоит не фачит
или я не правильно понимаю (скорее всего). |
|
|
13.01.2007, 22:35
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Shell, залить через ХSS...ты хоть сам понял что сказал?))) а как пользоваца сплойтом тем уже было дохрена и больше(юзай поиск), и в самом сплойте написано как его юзать. Если не пашет - форум патченый. А если есть права админа то через смайлы заливай. И попробуй зайти на фтп с паролем таким же как и на форуме у админа, чаще всего они совпадают. Короче читай статьи и юзай поиск.
|
|
|
|
13.01.2007, 23:16
|
|
Новичок
Регистрация: 13.01.2007
Сообщений: 9
Провел на форуме:
13719
Репутация:
1
|
|
Я в XSS я не шарю, поэтому и спросил можно или нет
Как через смайлы залить, там же форум phpBB
Старый пасс от админки и следовательно и от фтп (если бы они совпадали) не знаю, т. к. ломанул почту и восстановил пасс
|
|
|
|
13.01.2007, 23:21
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Shell, читай статьи закрепленные и юзай поиск, уже много раз было.
|
|
|
|
14.01.2007, 17:01
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Сообщение от Shell
Имеется:
-права админа
-путь установки форума знаю
Залить через БД не получится, т. к. там косяк с хостингом, нужен .htacess с определенными строчками, но админ его не залил, а доступа по фтп у меня нету.
1) Как залить шелл (r57shell) через XSS?
или если через XSS нельзя, то
2) Как пользоваться http://milw0rm.com/exploits/2348
В поиск не посылать, т. к. топик видел, но сделал 2 вывода:
или экплоит не фачит
или я не правильно понимаю (скорее всего). Не знаю, работает ли сплоит Шанкара в 2.0.22... Посмотри версию форума. Если 22 и сплоит не работает, значит нет...
А доступ к БД есть? Если да, что можешь сделать select ... into outfile (там htaccess нафиг не нужен)
А через XSS можешь только снифер поставить (палить других админов)
Другого не дано  Или ломай почту, на которую домен регистрировали (whois)
Последний раз редактировалось Basurman; 14.01.2007 в 17:04..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
