|
Как залить шелл через openBB?
Здраствуйте...извените пожалуйста я не займу много времени у вас я хочу просто спросить Как можно залить шелл в OpenBB.т.е. находясь в админке? :confused:
|
Цитата:
|
Конечно в админке форума Open Bulletin Board. Как дальше?
|
Что не кто не знает??? :eek:
|
Ant0n1
Скачай исходники openBB, глянь админку, могут быть какие-то дыры |
Я бы хотел но что не удачно...весь нет облазил и не чего не нашол. Даже www.openbb.com не чего не дал! :confused: Так что не знаю что делать.А что не кто не взламывал OpenBB что ли?
|
У меня вообще очень старая версия 1.0.3 которую сейчас в нете не найти вообще и вот вмысле уязвимости можешь по подробнее. :rolleyes:
|
Поищи в админки какие нить методы заливки, например картинки или еще ченить, ну все что можно, а уязвимости на этот движок:
http://www.securitylab.ru/vulnerability/203469.php |
Про уязвимости я слашал уже (как ты думаешь я попал в админку :d ) уже пробывал и через картинки и через иконки ...не получается :(
|
Ну помогите с этим долбанным OpenBB :o
|
Мимолетно посмотрел.
Идем в настройки, добавляем там разрешение для загрузки .php и постим пост приатачивая шелл ;) расмешила строчка PHP код:
|
Да конечно я так и делал но тама получается строчка типо http://www.site.com/openbb/download.php?AID=2
если б знал куда она сохраняет все прикрёплунные файлы |
папка tmp
если на сервере не стоит запрет на листинг, ты ты можешь спокойно посмотреть, т.к. по умолчанию в этой директории indexа нету. |
Если б было так легко...Я это уже давно делал и проверял папки tmp у них такой папки нет :(
|
Ну что дальше то делать
|
| Время: 03:30 |