 |
|
24.04.2009, 00:17
|
|
Новичок
Регистрация: 13.12.2008
Сообщений: 7
С нами:
9163671
Репутация:
25
|
|
Сообщение от SlavaMan
Есть доступ в админку phpBB3 .
существует ли способ залить шелл???
если да, то какой?
1) Вкладка общие --> Безопасность
Разрешить php в шаблонах: Да
2)Вкладка Стили --> Компоненты стилей ->> Шаблоны
С помощью встроенного редактора шаблонов выбираем файл и пишем в него:
Код:
<!-- PHP --> phpinfo(); <!-- ENDPHP -->
Далее применяем шаблон, идем на измененную страницу и видим наш php код
Этот способ описал DeepXhadow за что ему +
|
|
|
28.04.2009, 16:31
|
|
Познающий
Регистрация: 21.11.2004
Сообщений: 59
С нами:
11298184
Репутация:
1
|
|
имея информацию настроек и тд, что можно с ней делать?
|
|
|
|
24.06.2009, 19:06
|
|
Новичок
Регистрация: 05.04.2008
Сообщений: 7
С нами:
9525635
Репутация:
1
|
|
Пытаюсь залить шелл на phpbb 2.0.21. Делаю апдейт бд через админку такого рода:
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;
phpinfo() выводит без проблем, а так же любую команду через eval или passthru, но только состоящую из одного слова, так как не принимает кавычки. Тоесть, passthru(ls) работает, а passthru(ls -la) уже естествено нет. Пробовал обойти эту херню всякими бэк-слэшами, не помогает...
Может кто знает как это можно обойти? Может через char() или hex как это делается в мускл?
// Все нашол!
Последний раз редактировалось GettoLove; 25.06.2009 в 19:14..
|
|
|
|
22.07.2009, 00:21
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
Как в XMB из админки залить?
|
|
|
|
07.08.2009, 00:46
|
|
Новичок
Регистрация: 11.04.2009
Сообщений: 25
С нами:
8991827
Репутация:
28
|
|
Подскажите, залил шелл в phpBB 2й версии, вообщем лазаю там, хотел отредить индекс, а оказалось что там стоит тип на всех файлах только для чтения видать, ибо нечего не могу отредить :/, вопрос, можно ли это как нить убрать? шелл с57
|
|
|
|
07.08.2009, 01:14
|
|
Постоянный
Регистрация: 08.02.2009
Сообщений: 345
С нами:
9081587
Репутация:
306
|
|
установить права доступа
|
|
|
|
07.08.2009, 10:09
|
|
Новичок
Регистрация: 11.04.2009
Сообщений: 25
С нами:
8991827
Репутация:
28
|
|
как именно? ) если можно то по конкретнее )
|
|
|
|
13.08.2009, 05:22
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
С нами:
9199661
Репутация:
10
|
|
Сообщение от c0m
В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изночально.
Шелл будет доступен в директории
http://site/style_images/ip.boardpr1228455805/folder_js_skin/js_skin.php
http://upload.com.ua/get/900580228 - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал
работает отлично, спасибо =) ipb 2.3.4
|
|
|
|
22.08.2009, 11:06
|
|
Новичок
Регистрация: 11.04.2009
Сообщений: 25
С нами:
8991827
Репутация:
28
|
|
Подскажите как залить шелл в пхп2 ? доступ в админку есть, проблема в том что не моуг узнать полный путь к папке форума поэтому 1й пост не какит, узнать не могу ибо почему то профили вообще не работают -_-
|
|
|
|
22.08.2009, 11:11
|
|
Banned
Регистрация: 15.08.2009
Сообщений: 12
С нами:
8810322
Репутация:
28
|
|
Сообщение от Jo[K]eR
Подскажите как залить шелл в пхп2 ? доступ в админку есть, проблема в том что не моуг узнать полный путь к папке форума поэтому 1й пост не какит, узнать не могу ибо почему то профили вообще не работают -_-
узнать путь не особая проблема:
1. поюзай гугл inurl:site.com "error"
2. просканируй сайт на дириктории (часто бывают случаи что открыты дирриктории в которых лежат php скрипты, которые при примом открытии выдают ошибку синтаксическу ну и раскрытие)
3. потыкай скрипты что кроме форумного движка стоят (если есть)
4. реверс айпи, тыкаешь другие сайты на поиск раскрытия путей (часто случается что путь выглядет /usr/home/domain.com/htdocs/; /usr/home/domain2.com/htdocs/)
включи мозги
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для Jo[K]eR](/avatars/avatar82337.jpg?1434438){kind=avatar}
![Аватар для Jo[K]eR](/avatars/avatar82337.jpg?1434890){kind=avatar}
![Аватар для Jo[K]eR](/avatars/avatar82337.jpg?1471380){kind=avatar}
Похожие темы
Линейный вид
