УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Помогите с заливкой шелла, всё перепробовал....

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

10.01.2009, 14:55

nonamez

Познавший АНТИЧАТ

Регистрация: 22.07.2007

Сообщений: 1,291

Провел на форуме:
3884427

Репутация: 766

Отправить сообщение для nonamez с помощью ICQ

хотя мои познания в кодинге не на столько сильны)))

#12

10.01.2009, 15:03

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

http://forum.antichat.ru/threadnav89112-1-10.html
Почитай 4 способ хотябы....может дойдёт...
Насчёт 403
в папках
/cache
/style_images
/uploads
обычно лежит
.htaccess

Код:

#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
    Order allow,deny
    Deny from all
</Files>
#</ipb-protection>

На запись может доступна ещё папка admin.

#13

10.01.2009, 15:05

lisa99

Постоянный

Регистрация: 15.07.2008

Сообщений: 444

Провел на форуме:
1417964

Репутация: 665

Цитата:

Сообщение от nonamez

хотя мои познания в кодинге не на столько сильны)))

ня!
для тебя выудила в сети))
http://www.ruth-hischke.de/catalog/orders.php

safe mode ON
посмотри, что можно, что нельзя)

#14

10.01.2009, 15:10

AllenZ

Шелдон Купер

Регистрация: 18.08.2007

Сообщений: 396

Провел на форуме:
5284363

Репутация: 882

Отправить сообщение для AllenZ с помощью ICQ

Цитата:

Сообщение от DimOnOID

Код:

#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
    Order allow,deny
    Deny from all
</Files>
#</ipb-protection>

На запись может доступна ещё папка admin.

Вот хтсасис в стайл_имж:

PHP код:


		
			
deny from all  <FilesMatch ^.*\.(css|xml|js|htm|html|ac3|aif|aiff|asf|avi|mov|moov|mpa|mpg|mpeg|mp1|mp2|mp3|mp4|ogg|ram|wav|wma|rm|aac|asf|avi|divx|m1v|m2p|m2v|mov|moov|mpg|mpeg|mpv|ogm|omf|swf|vob|wmv|mpe|gif|jpg|jpeg|png|xpm|bmp|txt|doc|rtf|pdf)$>  order deny,allow  </FilesMatch>

#15

10.01.2009, 16:16

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

А в /cache/ .htaccess нету ? Я лил как то туда, правдо может в корне форума лежать .htaccess с запретом файлов в определных папках включая /cache/.

#16

10.01.2009, 17:01

AllenZ

Шелдон Купер

Регистрация: 18.08.2007

Сообщений: 396

Провел на форуме:
5284363

Репутация: 882

Цитата:

Сообщение от AkyHa_MaTaTa

В корне нету кеша, и хетесасиса в корне форума нету... подскажи, как ты заливал

#17

10.01.2009, 17:16

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Цитата:

Сообщение от AllenZ

В корне нету кеша, и хетесасиса в корне форума нету... подскажи, как ты заливал

http://forum.antichat.ru/showpost.php?p=912449&postcount=9

первый вариант, ../../cache/shell.php, насчет версии не помню, вроде такая же как и у тебя.
А в админке нету настройки->добавить новую настройку->Выполнение PHP-кода до отображения или сохранения настройки ?

#18

10.01.2009, 17:44

AllenZ

Шелдон Купер

Регистрация: 18.08.2007

Сообщений: 396

Провел на форуме:
5284363

Репутация: 882

Цитата:

Сообщение от AkyHa_MaTaTa

стукни в аську или ответь... плиз

#19

10.01.2009, 23:53

dr.Pilulkin

Познающий

Регистрация: 03.06.2007

Сообщений: 44

Провел на форуме:
418827

Репутация: 48

Возможно проканает такое. Если не прав не пинать.
Апач (а там наверняка) он смотрит на расширения и пытается сопоставить с тем ,что он знает а потом в ответе вылает тип данных. Попробуй подсунуть двойное расширение типа shell.php.rm . Вероятность того что сработает очень велика.
И вроде он считает расширением только то что больше 2 знаков.
Частенько так делал так shell.php.1 и все прекрасно работало.

Последний раз редактировалось dr.Pilulkin; 10.01.2009 в 23:56..

#20

11.01.2009, 01:08

AllenZ

Шелдон Купер

Регистрация: 18.08.2007

Сообщений: 396

Провел на форуме:
5284363

Репутация: 882

Всё залил, спастбо огромное AkyHa_MaTaTa!

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема с заливкой шелла в Invision Power Board v2.1.7	DeadMeat	Форумы	9	24.02.2010 11:48
Проблема с заливкой шелла в vBulletin 3.5.4	^ацтанЬ^	Форумы	6	06.02.2009 10:20
Ipb 2.0* Могу выполнять команды, проблемма с заливкой шелла	samsam	Форумы	13	31.10.2006 22:13
Проблемы с заливкой шелла на phpbb	AlexCRC	Форумы	8	21.10.2006 17:37
Помогите использовать багу сайта в качестве заливки шелла на сайт...	PhoenixLion	PHP, PERL, MySQL, JavaScript	0	23.05.2006 12:45

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход