Как залить шелл через openBB?

Здраствуйте...извените пожалуйста я не займу много времени у вас я хочу просто спросить Как можно залить шелл в OpenBB.т.е. находясь в админке?

 

В админке чего?

 

Конечно в админке форума Open Bulletin Board. Как дальше?

 

Что не кто не знает???

 

Ant0n1
Скачай исходники openBB, глянь админку, могут быть какие-то дыры

 

Я бы хотел но что не удачно...весь нет облазил и не чего не нашол. Даже www.openbb.com не чего не дал! Так что не знаю что делать.А что не кто не взламывал OpenBB что ли?

 

У меня вообще очень старая версия 1.0.3 которую сейчас в нете не найти вообще и вот вмысле уязвимости можешь по подробнее.

 

Поищи в админки какие нить методы заливки, например картинки или еще ченить, ну все что можно, а уязвимости на этот движок:
http://www.securitylab.ru/vulnerability/203469.php

 

Про уязвимости я слашал уже (как ты думаешь я попал в админку :d ) уже пробывал и через картинки и через иконки ...не получается

 

Ну помогите с этим долбанным OpenBB

 

Мимолетно посмотрел.
Идем в настройки, добавляем там разрешение для загрузки .php
и постим пост приатачивая шелл
расмешила строчка

PHP:

if (($attachmentextension == '.dll') || ($attachmentextension == '.sys') || ($attachmentextension == '.bat') || ($attachmentextension == '.com') || ($attachmentextension == '.exe')) { gen_error('File Type Not Allowed!','Files of type \''.$attachmentextension.'\' are not allowed to be uploaded. Go back and try again.'); }


 

Да конечно я так и делал но тама получается строчка типо http://www.site.com/openbb/download.php?AID=2
если б знал куда она сохраняет все прикрёплунные файлы

 

папка tmp
если на сервере не стоит запрет на листинг, ты ты можешь спокойно посмотреть,
т.к. по умолчанию в этой директории indexа нету.

 

Если б было так легко...Я это уже давно делал и проверял папки tmp у них такой папки нет

 

Ну что дальше то делать