Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: Shell

  1. #1
    Zarejestrowany
    Jul 2008
    Postów
    5

    Domyślnie Shell

    Witam, otóż jak można się domyślić po temacie mam problem z shellem. Chodzi tu o phpbb by przemo. Ostatnio zdarzyło mi się, że miałem dostęp do PA w przemie. Passy zdobyłem poprzez ludzką naiwność, ale to jest mniej ważne. Na 1 z for na przemie udało mi się wgrać shella poprzez download, ale w innych przypadkach za każdym razem wyskakiwał mi komunikat, iż rozszerzenie php jest niedozwolone. Próbowałem coś wymyślić, ale nie jestem na tyle dobry, aby obejść to. Dlatego też zwracam się z prośba do was o pomoc w tej sprawie. Nie wiem czy link trzeba kodować albo nazwę pliku itd. Naprawdę nie mam pojęcia. Mam nadzieję, że mi pomożecie. Wystarczy jakaś wskazówka. Pozdro dla Was. Thx z góry.

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    sprobuj zmienic content type w naglowkach http
    War, war never changes.

  3. #3
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    Na przemo to nie dziala, inaczej by sie dzialo

    odczytaj config, polacz sie z baza, wrzuc jpg i zmien przez sql na php.

  4. #4
    Zarejestrowany
    Jul 2008
    Postów
    5

    Domyślnie

    Żeby odczytać configa musiałbym mieć własnie shella, dlatego też chodzi mi o jego wgranie, ale mam taki pomysł. Nie wiem tylko czy jest rozumny, więc sami oceńcie. Gdyby wziąść i zapisać plik z php jako jpg itp. Potem go uploadnąć poprzez download. Później należałoby znać dokładną tabelę i kolumnę w której są trzymane nazwy plików i poprzez MySQL w PA przema zeedytować rozszerzenie na takie jakie chcemy, czyli php i odpalić plik. Czy to dobry pomysł ?

  5. #5
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    lol o tym wlasnie mniej wiecej pisal rip

    //nie ma jak to uploadowanie w downloadzie
    War, war never changes.

  6. #6
    Zarejestrowany
    Jul 2008
    Postów
    5

    Domyślnie

    Niestety, ale chyba nic z tego nie będzie. Do bazy są zapisywane jedynie pliki które są "uploadowane" poprzez adres, czyli znajdują się na innym serwie. One są w tabeli pa_files , a te wysyłane do serwera z dysku są w pafiledb/uploads ale nie widać po nich śladu w bazie. Nie wiem czemu tak jest i nierozumiem tego.
    Tutaj chyba nie ma szans na wgranie shella. Ale znacie może inne sposoby, które na pewno istnieją ?

  7. #7
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    a czy w panelu jest opcja 'execute SQL query'?

    Moze da sie cos edytowac na php. Nie wiem, dawno nie haczylem phpbb w taki sposob, zwykle dziala upload php.

  8. #8
    Zarejestrowany
    Jul 2008
    Postów
    5

    Domyślnie

    Można wykonywać zapytania SQL do bazy, jednak właśnie wydaje mi się, że rozszerzenia są trzymane w pliku, a nie w bazie i nie mam pola do popisu :/

  9. #9
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    szukaj tabel attachment, phpbb_attachment, czy jakos tak.

  10. #10
    Zarejestrowany
    Mar 2008
    Postów
    14

    Domyślnie

    z ta zmiana nazwy pliku w bazie to chyba wam sie cos zleksza pomieszalo jak juz kolega wspomnial kazdy plik wrzucony przez upload jest zapisywany w pafiledb/uploads bez zmiany nazwy czyli wrzuca po taka nazwa jaka dalismy i teraz pytanie za 10 punktow jak chcesz zmienic rozszerzenie pliku poprzez baze ?! bo ja jakos tego nie kapuje
    Pozdro

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. shell proxy
    By javaman in forum Security
    Odpowiedzi: 6
    Autor: 03-27-2008, 18:53
  2. Konto shell
    By Virus in forum Hacking
    Odpowiedzi: 4
    Autor: 12-09-2007, 07:33
  3. zdalny shell
    By GSG-9 in forum Hacking
    Odpowiedzi: 3
    Autor: 11-19-2007, 14:27
  4. Shell
    By hakeritoo in forum Hacking
    Odpowiedzi: 4
    Autor: 07-05-2007, 19:17
  5. Konto Shell
    By xienonster in forum Domeny/Serwery
    Odpowiedzi: 7
    Autor: 06-08-2007, 20:40

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52