|
Заливка шелла аттачем
Вот возникла проблема. Взял админский акк на булке, захожу в админку, добавляю новый тип прикрепляемого файла - php (phtml тоже пробывал), MIME - ставлю application/octet-stream. Создаю новую тему, прикрепляю мой шелл, при переходе по ссылке выполняются только html теги, ПХП не хочет
Кто нибудь знает можно ли что нибудь тут сделать? |
Цитата:
|
А лучше system($_POST["cmd"]);
так меньше следов будет в ЛОгах тогда Получим запрос: www.xz.сom/forumpath/faq.php? POST: cmd=[command] |
форум 3 0 1, там вообще ФАКа нет. Меня интересует возможность заливки шела аттачем
|
Насколько я знаю, аттачи в булке хранятся в бд...
|
Способ заливки шелла в vBulletin 2.*.* и 3.0.*
1. Заходим в админку. 2. Смайлы. 3. Загрузить смайл. 4. Грузим наш шелл. (папка по умолчанию /images/smilies) 5. Заходим www.xz.сom/forumpath/images/smilies/shell.php Чем тебе не способ... с тебя + к репе |
Sharky, еслиб ты ещё придумал этот способ то я поставил БЫ тебе +. Ты думаешь я не пробывал через смайлы заливать? =)
|
Та же история (есть админка надо шелл). Никакого способа не вижу кроме через аттач.
Цитата:
|
Вам шелл нужен что бы дэфэйс поставить?
|
Цитата:
А меня вопрос немного удивил. Что тут ответить: "Нет ну что Вы какой дефейс я из спортивного интереса ведь я белый и пушистый" или "Ну конечно для дефейса, а для чего же еще" Вот тут и вопрос, а чем мы тут все занимаемся? Ясен пень не дефейсить сайты учимся! А вот получить ответ на вопрос "можно ли залить шелл через аттач в указаном форуме" хотелось бы. А для чего, решать каждому в меру своей испорченности. У меня хобби найти ошибку и сказать админу сайта и параллельно узнать что-то новое. Я вот настолько ипорчен. Извините за длинный пост. Вопрос остаеться в силе. Можно залить или нет? Если да то как. И вопрос не означеет что я буду тупо сидеть и ждать когда мне все принесут на блюде, я тоже ищу ответы, в том числе и на форуме. Буду рад любой помощи очень мало инфы по vBulletin v3.6.2. |
| Время: 13:54 |