Форум АНТИЧАТ - Заливка шелла в LANBilling 1.8

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - Заливка шелла в LANBilling 1.8 (https://forum.antichat.xyz/showthread.php?t=367240)

Заливка шелла в LANBilling 1.8

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]создаем новый шаблон[/COLOR][COLOR="#DD0000"]"Отчетов"

[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]в нем свой шелл

3[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]поставим этот шаблон дефолтным

4[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]генеририруем отчет[/COLOR][COLOR="#007700"]. 

*[/COLOR][COLOR="#0000BB"]Отчет инклудит в себя шаблон[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Получаем шелл[/COLOR][COLOR="#007700"].

[/COLOR][/COLOR]

конфиги к бд в /etc/billing.conf

Ещё 1 способ нашёл вчера.

1) Цепляемся в админку

2) Переходим в Шаблоны документов

3) льём шелл без ограничений (расширения php, php3, phtml и тд и тп)

4) Заходим в созданный шаблон. При наведении на созданный файл видим что-то вроде javascript:EditTemplate(№)

5) Обращаемся к шеллу напрямую используя его серийный номер и расширение.

Например

http://site/admin/templates/tmpl_№.php

http://site/admin/templates/tmpl_№.phtml

смотря от расширения.

Проверено на версии 1.8

Возможно сработает и на других версиях.