HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Как залить шелл через openBB?
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 20.11.2006, 14:31
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
Мимолетно посмотрел.
Идем в настройки, добавляем там разрешение для загрузки .php
и постим пост приатачивая шелл
расмешила строчка
PHP код:
if (($attachmentextension == '.dll') || ($attachmentextension == '.sys') || ($attachmentextension == '.bat') || ($attachmentextension == '.com') || ($attachmentextension == '.exe')) { gen_error('File Type Not Allowed!','Files of type \''.$attachmentextension.'\' are not allowed to be uploaded. Go back and try again.'); } 
 
Ответить с цитированием

  #12  
Старый 20.11.2006, 16:04
Ant0n1
Новичок
Регистрация: 10.10.2006
Сообщений: 21
С нами: 10307446

Репутация: 0
По умолчанию
Да конечно я так и делал но тама получается строчка типо http://www.site.com/openbb/download.php?AID=2
если б знал куда она сохраняет все прикрёплунные файлы
 
Ответить с цитированием

  #13  
Старый 20.11.2006, 16:12
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
папка tmp
если на сервере не стоит запрет на листинг, ты ты можешь спокойно посмотреть,
т.к. по умолчанию в этой директории indexа нету.
 
Ответить с цитированием

  #14  
Старый 20.11.2006, 16:21
Ant0n1
Новичок
Регистрация: 10.10.2006
Сообщений: 21
С нами: 10307446

Репутация: 0
По умолчанию
Если б было так легко...Я это уже давно делал и проверял папки tmp у них такой папки нет
 
Ответить с цитированием

  #15  
Старый 22.11.2006, 00:31
Ant0n1
Новичок
Регистрация: 10.10.2006
Сообщений: 21
С нами: 10307446

Репутация: 0
По умолчанию
Ну что дальше то делать
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33
Как подключится через модем(dial-up) к локалке? ArmageddonPro Защита ОС: вирусы, антивирусы, файрволы. 3 13.06.2006 23:03
Неработает шелл загруженный как акртинка dimauz Уязвимости 6 06.03.2006 23:34
ExBB 1.9.1 - залить шелл TweakeR Уязвимости CMS / форумов 9 09.02.2006 12:29
Как можно залить бэкдор на сервер,если есть доступ в админку форума на Invision Power Toshik Уязвимости CMS / форумов 12 12.07.2004 17:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.