Форум АНТИЧАТ - Заливка шелла через админку phpBB3 RC6

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Заливка шелла через админку phpBB3 RC6 (https://forum.antichat.xyz/showthread.php?t=53117)

phenix1024

08.11.2007 16:17

Заливка шелла через админку phpBB3 RC6

Сабж,реален ли?
Бэкап БД залить на даёт, только восстанавливать с папки на серве.
Есть идеи?)
Заранее спасибо за ответ.

SanyaX

08.11.2007 18:18

А можно в этой добавлять левые рассширения в загрузке атачей? Если есть то добавляй .php рассширение в загрузки атачев. И грузи смело через атач. Открывается как вебшелл. То есть нету переименования рассширения! Идёт переименовка начальных симолов до точки.

phenix1024

08.11.2007 20:42

Вроде-бы файл переименовывается, и расширение не остаётся.
2_18c0e356c49c2b866aea3143712bc10c - оригинальное имя файла хранится в БД.

Spyder

08.11.2007 21:23

аттачи в бд сохраняются
Безполезно заливать туда шелл

phenix1024

08.11.2007 21:44

аттачи в бд сохраняются

ммм, простите плз, но сами атачи при дефолтных(а я вроде не нашёл других) сохраняються в ФС, в папку files - по усолчанию)? или я не прав?
з.ы. тестирую у себя на локалхосте,форум версии 3 RC7(думаю принципиальных отличий от 6-ки нет).

Безполезно заливать туда шелл --- так ж не бывает ) везде должны быть хоть какая то лазейка ) Или из паблика совсем нет ничего?

*пошёл тогда копать сурсы админки

Время: 15:28