ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Уязвимости форумов phpbb 2.0.15
   
 
Страница 5 из 11 < 1 2 3 4 5 6 7 8 9 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.07.2005, 14:54
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
нда...
шелл - оболочка для удалённых команд, грубо говоря..)
иди на php.spb.ru/remview/
и качай remview.php . Это и есть шелл.
его и будешь заливать, только сначала зарегь сайт на народе и туда залей шелл. потом будешь к нему обращаться... С тебя 5 баксов =)).
 

  #2  
Старый 03.07.2005, 15:16
Dragunov
Новичок
Регистрация: 03.07.2005
Сообщений: 5
Провел на форуме:
0

Репутация: 0
По умолчанию
Не качает...пишет архив битый...
 

  #3  
Старый 03.07.2005, 15:23
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
не может быть такого...
http://php.spb.ru/remview/remview_2003_10_23.zip

всё нормал качает
 

  #4  
Старый 03.07.2005, 15:51
Dragunov
Новичок
Регистрация: 03.07.2005
Сообщений: 5
Провел на форуме:
0

Репутация: 0
По умолчанию
Можешь дать номер своей аськи?
 

  #5  
Старый 03.07.2005, 16:01
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
Нет
Пиши в ПМ, если что-то беспокоит..
 

  #6  
Старый 04.07.2005, 23:19
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Такое дело. Шелл вроде я залил,
Код:
rw-r--r--    1 u3603347 ftpusers    43265 Jun 30 17:38 search.php
rw-r--r--    1 u3603347 ftpusers        0 Jul  4 14:32 shell.php
rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.1
rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.2
rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.3
rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.4
rw-r--r--    1 u3603347 ftpusers     2958 Jul  4 14:32 shell.php.5
rwxr-xr-x    6 u3603347 ftpusers     4096 Jun 30 17:38 templates
rw-r--r--    1 u3603347 ftpusers        5 Jul  4 01:26 test.txt
rw-r--r--    1 u3603347 ftpusers      691 Nov 21  2004 update.php
rw-r--r--    1 u3603347 ftpusers    23154 Oct 19  2004 viewforum.php
rw-r--r--    1 u3603347 ftpusers     7233 May  9 19:42 viewonline.php
rw-r--r--    1 u3603347 ftpusers    45228 May  9 19:42 viewtopic.php
Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?
__________________
Full DNS report
 

  #7  
Старый 08.07.2005, 03:38
tester2005
Познающий
Регистрация: 17.01.2005
Сообщений: 48
Провел на форуме:
24128

Репутация: 15
По умолчанию
Цитата:
Сообщение от Azazel  
Такое дело. Шелл вроде я залил,......
Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?
ГЫ: ага прям он те ща на тарелочке с добавкой =)
Что не так??...то шо ты залил, это веб-шелл а не шелл по ssh....
хошь консольный получить, то прибинди порт, и коннекться...а как дальше, то читай книжки =)
Последний раз редактировалось tester2005; 08.07.2005 в 03:40..
 

  #8  
Старый 08.07.2005, 04:31
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
Цитата:
Сообщение от tester2005  
ГЫ: ага прям он те ща на тарелочке с добавкой =)
Что не так??...то шо ты залил, это веб-шелл а не шелл по ssh....
хошь консольный получить, то прибинди порт, и коннекться...а как дальше, то читай книжки =)
кстати, если конектишся паттей по ssh без всяких там соксификаторов, то 4ей айпи будет в логах серванта, мой, или прокси, указанной в ослике??? Это так, 4тобы не спалиться лишний раз...
 

  #9  
Старый 08.07.2005, 08:47
tester2005
Познающий
Регистрация: 17.01.2005
Сообщений: 48
Провел на форуме:
24128

Репутация: 15
По умолчанию
Цитата:
Сообщение от ProTeuS  
кстати, если конектишся паттей по ssh без всяких там соксификаторов, то 4ей айпи будет в логах серванта, мой, или прокси, указанной в ослике??? Это так, 4тобы не спалиться лишний раз...
Патти к ослу никак не относитса, так что взаимосвязки настроек прокситса настройками бровзера там нет, хотя не проверял...
Так что используй proxycap или proxifier которые туннелируют все твои исходяшие с машини коннекты...

и ваще это уже оффтоп, сдесь обсуждаетса эксплотация дыры в 2.0.15 а не добыча шелла на сервер
 

  #10  
Старый 06.07.2005, 03:09
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
Azazel, а ты права доступа взглянул??) Видимо, нет..
rwxr-xr-x - недостаточно прав..
про другие я и не говорю..

Felix, ну ты проверь сначала, работает ли сама бага.. если да, то вышеуказанный пример точно должен быть =). Ведь ты всего лишь просматриваешь файл.. и содерживое в нём должно просматриваться..!
 
 
Страница 5 из 11 < 1 2 3 4 5 6 7 8 9 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ