ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.12.2007, 14:07
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
vBulletin® 3.6.5 взлом
привет всем тут у меня такой вопрос имею доступ к db форума vBulletin® 3.6.5, через шел находящийся на этом же сервере но на другом сайте как мне залить шел на данный форум зная какие директории на нем находятся. Залить шел на взломаный сайт от имени того пользователя у меня не хватает прав но дубаю через базу данных должно хватить прав на запись потому что запрос будет производиться от имени того пользователя чья база данных
Последний раз редактировалось heks; 21.12.2007 в 14:25..
|
|
|
21.12.2007, 14:12
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Ну ты как-то узнал имя и пароль пользователя базы данных  Значит есть права на чтение файлов. Вероятно, что на просмотр листинга тоже. А если и нет, попробуй через базу сменить пароль админу или создать нового админа и попробуй залить шелл. ХЗ можно ли в этой версии залить шелл из админки |
|
|
|
21.12.2007, 14:15
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
дело в том что чтение файлов есть а вот как залить шел через запрос я незная шел у меня s99shell нужно запрос сделать что бы после него на сайте создался шел с заданным содержанием
|
|
|
|
21.12.2007, 14:17
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от heks
дело в том что чтение файлов есть а вот как залить шел через запрос я незная шел у меня s99shell нужно запрос сделать что бы после него на сайте создался шел с заданным содержанием
Не понимаю что тут сложного. Если очень надо, могу тебе шелл залить Пиши в ПМ
|
|
|
|
21.12.2007, 14:21
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
Сообщение от Macro
Не понимаю что тут сложного. Если очень надо, могу тебе шелл залить Пиши в ПМ дело в том что сайт друга да и самому на будущее надо знать как это делается у меня не сложный вопрос. думаю людям будет нетрудно составитьзапрос который заливает шел через базу данных сам в мускуле я не силен поэтому и прошу помощи.
просто есть желание снять по этому поводу видео а то что я приконнектился к базе и сменил пасс админа это больно уж примитивно. Сайт кстати тоже по хакерской тематике
Последний раз редактировалось heks; 21.12.2007 в 14:23..
|
|
|
|
21.12.2007, 14:23
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Так у тебя шелл или только доступ к базе?
|
|
|
|
21.12.2007, 14:24
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
у меня шел есть но на другом сайте. на серваке локальный инклуд поэтому я могу читать файлы других пользователей. и могу приконнектиться к базе данных
|
|
|
|
21.12.2007, 14:26
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от heks
у меня шел есть но на другом сайте. на серваке локальный инклуд поэтому я могу читать файлы других пользователей. и могу приконнектиться к базе данных
Если это действительно инклуд, а не читалка, то ты можешь проинклудить что-нибудь, аватару, например. Или логи апача.
|
|
|
|
21.12.2007, 14:32
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Как я понял но тот сайт на который хочешь залить шелл стоит vBulletin® 3.6.5 и у тебя есть возможность читать его дириктории, посмотри в конфиге пасс и логин на конект к мускулю, конется к мускулю, выташи пасс админа и побрудь или поменяй на время на свой, залей шелл через админку и все.
|
|
|
|
21.12.2007, 14:40
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
Сообщение от AkyHa_MaTaTa
Как я понял но тот сайт на который хочешь залить шелл стоит vBulletin® 3.6.5 и у тебя есть возможность читать его дириктории, посмотри в конфиге пасс и логин на конект к мускулю, конется к мускулю, выташи пасс админа и побрудь или поменяй на время на свой, залей шелл через админку и все.
шел через админку это как то уже наиграно хочется так как я пояснял выше
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид