ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Можно ли получить php шелл из админки phpbb 2.0.1x? |
06.03.2005, 13:14
|
|
Новичок
Регистрация: 24.01.2005
Сообщений: 1
Провел на форуме:
795
Репутация:
0
|
|
Можно ли получить php шелл из админки phpbb 2.0.1x?
Можно ли получить php шелл из админки phpbb 2.0.1x?
|
|
|
06.03.2005, 13:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Не из 2.0.1 не из 2.0.13 не из админки какого либо другого форума phpBB веб шелл получить нельзя.
Хотя у меня есть альтернативные варианты.
Известно что когда бы делаешь backup, скачивается файл, содержащий mysql-запросы, которые выполняются после восстановления.
Предположим что админ криво настроил с-му и у mysqld есть права на запись в какуюто папку))
Тогда мы бекапаем базу, потом редактируем чтобы выполнялся
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
пишем соответствующий пост, чтобы его текст оказался в файле. Потом восстанавливаем базу, и запрос
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
выполняется
Последний раз редактировалось KEZ; 06.03.2005 в 13:26..
|
|
|
|
06.03.2005, 20:04
|
|
Новичок
Регистрация: 06.03.2005
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
по поваду взлома Взлом phpBB 2.0.12
3pricol3 (15:31) :
# HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
# To delete cookies, use the Cookie Manager.
kartografs.net.ru FALSE / FALSE 1141647870 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2254%22%3B% 7D
это написано в куке мозилки переделываю на
3pricol3 (15:31) :
# HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
# To delete cookies, use the Cookie Manager.
kartografs.net.ru FALSE / FALSE 1141647870 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
и ничего не меняется
3pricol3 (15:31) :
почему я что то нетак делаю?
и я запуталась? |
|
|
|
06.03.2005, 22:14
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
Сообщение от 3pricol3
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2254%22%3B% 7D
phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
и ничего не меняется
3pricol3 (15:31) :
почему я что то нетак делаю?
и я запуталась?
Ты просто дурак
|
|
|
|
07.03.2005, 00:02
|
|
Новичок
Регистрация: 06.03.2005
Сообщений: 5
Провел на форуме:
3024
Репутация:
0
|
|
как узнать какая директория имеет право на запись ?
и вообще поподробнее как это реализовать ?
|
|
|
|
07.03.2005, 03:26
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
Ты говорил про строку типа:
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
У меня такой вопрос - как грамотно прописать путь к папке, в которую идет запись, если я не знаю, где лежат файлы самого сайта, т.е. полный путь(типа home/.../www/forum) указать не могу
|
|
|
|
07.03.2005, 04:03
|
|
Новичок
Регистрация: 06.03.2005
Сообщений: 8
Провел на форуме:
0
Репутация:
0
|
|
Kez > Не мог бы написать полный запрос?
Я в мускулах 0 .. т.е учу но результаты мизерные.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [TSH]Corpse](/avatars/avatar15009.jpg?30328){kind=avatar}
![Аватар для [Tsh] *CorPSe*](/avatars/avatar15526.jpg?30414){kind=avatar}
![Отправить сообщение для [Tsh] *CorPSe* с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
