ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу vBulletin 3.5.4 -Заливка Shell'а через admincp
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

vBulletin 3.5.4 -Заливка Shell'а через admincp
  #1  
Старый 17.01.2008, 05:56
Аватар для Tor_Zoom
Tor_Zoom
Новичок
Регистрация: 12.01.2008
Сообщений: 4
Провел на форуме:
32630

Репутация: 0
Question vBulletin 3.5.4 -Заливка Shell'а через admincp
Движёк:
vBulletin 3.5.4 -(добыт пасс в админ панель)
Система:
Linux,Сервер Apache v2.2.6, PHP 5.2.4, Версия MySQL 5.0.45.

Вся трабла в том,что есть(добыт) админ пасс в админ панель на форум.Пытался залить шелл через модуль "faq_complite" но не вышло.

Прописывал echo('hek'); -прокатывало-появлялось на faq.php,но если прописать system($_GET["c"]); -выдаёт ошибку(Fatal error: Call to undefined function sistem() in /home/имя папки/public_html/forum/faq.php(303) : eval()'d code on line 1).
Также пробывал includ - что-то типа include($file); -Тоже выдовало ошибку.......

Я так понимаю,что бага то не пофиксинa-дело в PHP5 или в настройках Apache....

Как это обойти?Вообще мне требуется лишь узнать,какие файлы находятся в определённой папке-название папки я знаю,но там .htaccess.

Возможно ли мне как-нибудь просмотреть папку в данном случае?
 
Ответить с цитированием

  #2  
Старый 17.01.2008, 10:18
Аватар для n0ne
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Возможно просто system() запрещено настройками, пробуй passthru(), open_basedir(), exec() и т.п. . А вообще хороший вариант попробовать include() своего шелла, а там уже посмотришь какие функции отключены, да и удобнее.
 
Ответить с цитированием

  #3  
Старый 19.01.2008, 11:22
Аватар для GSM™
GSM™
Участник форума
Регистрация: 02.11.2007
Сообщений: 230
Провел на форуме:
1819358

Репутация: 75
По умолчанию
а через modcp можно шелла залить?
vBulletin 3.5.1
 
Ответить с цитированием

  #4  
Старый 19.01.2008, 13:25
Аватар для Doom123
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248

Репутация: 668


Отправить сообщение для Doom123 с помощью ICQ
По умолчанию
Цитата:
Fatal error: Call to undefined function sistem()
Это опечатка или там так и было написано sistem()?
 
Ответить с цитированием

  #5  
Старый 19.01.2008, 17:21
Аватар для SanyaX
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Проще всего через include. И метод ставить не GET а POST. Т.к в логах гет запросами палятся.
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
video заливка шела через phpmyadmin heks Болталка 8 05.01.2008 20:37
Как залить shell через админку Vbulletin 3.5.2? user2006 Форумы 8 06.02.2006 21:24
Заливка шелла на phpBB 2.0.6 через highlights ded2006 Форумы 22 12.01.2006 07:29
Заливка шелла и снятие бана в ipb через mysql darks Форумы 14 26.11.2005 00:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ