Здраствуйте...извените пожалуйста я не займу много времени у вас я хочу просто спросить Как можно залить шелл в OpenBB.т.е. находясь в админке? :confused:

находясь в админке?
В админке чего?

Конечно в админке форума Open Bulletin Board. Как дальше?

Что не кто не знает??? :eek:

Ant0n1
Скачай исходники openBB, глянь админку, могут быть какие-то дыры

Я бы хотел но что не удачно...весь нет облазил и не чего не нашол. Даже www.openbb.com не чего не дал! :confused: Так что не знаю что делать.А что не кто не взламывал OpenBB что ли?

У меня вообще очень старая версия 1.0.3 которую сейчас в нете не найти вообще и вот вмысле уязвимости можешь по подробнее. :rolleyes:

Поищи в админки какие нить методы заливки, например картинки или еще ченить, ну все что можно, а уязвимости на этот движок:
http://www.securitylab.ru/vulnerability/203469.php

Про уязвимости я слашал уже (как ты думаешь я попал в админку :d ) уже пробывал и через картинки и через иконки ...не получается :(

Ну помогите с этим долбанным OpenBB :o

Мимолетно посмотрел.
Идем в настройки, добавляем там разрешение для загрузки .php
и постим пост приатачивая шелл ;)
расмешила строчка
if (($attachmentextension == '.dll') || ($attachmentextension == '.sys') || ($attachmentextension == '.bat') || ($attachmentextension == '.com') || ($attachmentextension == '.exe')) { gen_error('File Type Not Allowed!','Files of type \''.$attachmentextension.'\' are not allowed to be uploaded. Go back and try again.'); }

Да конечно я так и делал но тама получается строчка типо http://www.site.com/openbb/download.php?AID=2
если б знал куда она сохраняет все прикрёплунные файлы

папка tmp
если на сервере не стоит запрет на листинг, ты ты можешь спокойно посмотреть,
т.к. по умолчанию в этой директории indexа нету.

Если б было так легко...Я это уже давно делал и проверял папки tmp у них такой папки нет :(

Ну что дальше то делать