Witam, otóż jak można się domyślić po temacie mam problem z shellem. Chodzi tu o phpbb by przemo. Ostatnio zdarzyło mi się, że miałem dostęp do PA w przemie. Passy zdobyłem poprzez ludzką naiwność, ale to jest mniej ważne. Na 1 z for na przemie udało mi się wgrać shella poprzez download, ale w innych przypadkach za każdym razem wyskakiwał mi komunikat, iż rozszerzenie php jest niedozwolone. Próbowałem coś wymyślić, ale nie jestem na tyle dobry, aby obejść to. Dlatego też zwracam się z prośba do was o pomoc w tej sprawie. Nie wiem czy link trzeba kodować albo nazwę pliku itd. Naprawdę nie mam pojęcia. Mam nadzieję, że mi pomożecie. Wystarczy jakaś wskazówka. Pozdro dla Was. Thx z góry.
Shell
- Thread starter greenway
- Rozpoczęty
Magnefikko
Były Moderator
- Dołączył
- Maj 29, 2004
- Posty
- 709
W Przemku wbijasz do "Pliki: dodaj" i gdzieś po lewej masz "Uploaduj plik". Raz już tak się zabawiłem xD
Thx, ale nie o to chodziło. Jak już napisałem wiem jak wgrać shella przez download, jeśli jest możliwość wgrania plików również z rozszerzeniem php, ale niestety czasami wyskakuje ostrzeżenie, iż to rozszerzenie jest niedozwolone i co wtedy ?
Znam kilka osób, które znają sposób ale go nie zdradzają co nie jest dziwne, ale ja bym prosił tylko o wskazówkę.
Znam kilka osób, które znają sposób ale go nie zdradzają co nie jest dziwne, ale ja bym prosił tylko o wskazówkę.
Magnefikko
Były Moderator
- Dołączył
- Maj 29, 2004
- Posty
- 709
Jak zrobisz tak jak ja Ci poleciłem, nic nie "wyskoczy" 
Magnefikko
Były Moderator
- Dołączył
- Maj 29, 2004
- Posty
- 709
"Wpisz adres lub wyślij plik na serwer".
Jeśli wybiorę "wpisz adres" to wpisuje go, a potem w download mogę ten plik ściągnąć ale z adresu który podałem na innym serwerze więc odpada. Co do drugiego to właśnie tutaj jest ten komunikat. Próbowałem skasować rozszerzenia do downloadu ale nie są trzymane w bazie. Do tego myslałem, że można uploadnąć plik, a potem przez MySQL zmienić rozszerzenie, tutaj też nie da się tego zrobić, ponieważ do bazy są zapisywane jedynie pliki które zostały wsadzone do downloadny poprzez wpisanie adresu, a one nie są uploadowane na serwer ofiary więc lipa. Może masz coś innego na myśli, więc powiedz jeśli się mylę. Co mam teraz robić ?
Magnefikko
Były Moderator
- Dołączył
- Maj 29, 2004
- Posty
- 709
Po prostu naciśnij cholerny napis PLIK NA SERWER.
(w żadnej wersji Przemuś nie filtruje tego dziadostwa, chyba że ta jest zmodyfikowana przez admina czy innego dziada)
(w żadnej wersji Przemuś nie filtruje tego dziadostwa, chyba że ta jest zmodyfikowana przez admina czy innego dziada)
Ehh... co jak co, ale niestety tutaj racji chyba nie masz. Sam zobacz. Ściągnąłem przema z jego strony tzn. paczkę i instalnąłem na localhoscie. Wszystko zostawiłem tak jak było i nic nie zabezpieczałem itd. Wszedłem do PA i próbowałem dodać plik poprzez uploadu na serwer i cały czas ten sam durny komunikat rozszerzenie php jest niedozwolone i co Ty na to? Ja już nic z tego nierozumiem. Btw. Mówią, że moderator zawsze ma rację
abramakabra
Były Moderator
- Dołączył
- Marzec 16, 2003
- Posty
- 1191
Jak możesz wgrać backup bazy to wpisz tam jakieś zapytanie dodające załączniki w php (albo usuwające jego blokadę). Shella możesz też wrzucić w paczce z jakąś skórką.
PS. Magnefikko powstrzymuj się trochę od takich odpowiedzi
PS. Magnefikko powstrzymuj się trochę od takich odpowiedzi
abramakabra
Były Moderator
- Dołączył
- Marzec 16, 2003
- Posty
- 1191
w bazie tylko nie pamiętam w jakiej tabeli, będziesz musiał poszukać.
Alliata: Uwierz mi, że pewnie wiem więcej od Ciebie, ale to nie jest ważne, i tak szczerze mówiąc nie ma tutoriali włamywania się na stroę, to zależy od strony, każda jest inna.
FDJ: Próbowałem już z php3, php4, php5 i innymi rozszerzeniami, nic nie wchodzi :/
tasmanek: Ja się czaje na stronkę na cba, więc raczej nic nie zwojujemy
_____________
Jeszcze mam takie pytanie. Czy rozszerzenie phtml jest dozwolone na każdym hostingu czy to jest całkiem osobna rzecz i to zależy od hostingu ? Wiąże się to z przemem, bo na localhoscie phtml przeszło gładko i shell się odpalił, ale na cba i nazwa.pl wyskakiwało internal server error.
FDJ: Próbowałem już z php3, php4, php5 i innymi rozszerzeniami, nic nie wchodzi :/
tasmanek: Ja się czaje na stronkę na cba, więc raczej nic nie zwojujemy
_____________
Jeszcze mam takie pytanie. Czy rozszerzenie phtml jest dozwolone na każdym hostingu czy to jest całkiem osobna rzecz i to zależy od hostingu ? Wiąże się to z przemem, bo na localhoscie phtml przeszło gładko i shell się odpalił, ale na cba i nazwa.pl wyskakiwało internal server error.