Вот возникла проблема. Взял админский акк на булке, захожу в админку, добавляю новый тип прикрепляемого файла - php (phtml тоже пробывал), MIME - ставлю application/octet-stream. Создаю новую тему, прикрепляю мой шелл, при переходе по ссылке выполняются только html теги, ПХП не хочет Кто нибудь знает можно ли что нибудь тут сделать?
А лучше system($_POST["cmd"]); так меньше следов будет в ЛОгах тогда Получим запрос: www.xz.сom/forumpath/faq.php? POST: cmd=[command]
Способ заливки шелла в vBulletin 2.*.* и 3.0.* 1. Заходим в админку. 2. Смайлы. 3. Загрузить смайл. 4. Грузим наш шелл. (папка по умолчанию /images/smilies) 5. Заходим www.xz.сom/forumpath/images/smilies/shell.php Чем тебе не способ... с тебя + к репе
Sharky, еслиб ты ещё придумал этот способ то я поставил БЫ тебе +. Ты думаешь я не пробывал через смайлы заливать? =)
Та же история (есть админка надо шелл). Никакого способа не вижу кроме через аттач. Как обойти? В админке есть какие-то настройки. Что-то типа "Переместить аттачи на винт", но не пробовал пока что бы не привлекать внимание. Может кто знает.
Не знаю для чего шелл нужен автору темы. А меня вопрос немного удивил. Что тут ответить: "Нет ну что Вы какой дефейс я из спортивного интереса ведь я белый и пушистый" или "Ну конечно для дефейса, а для чего же еще" Вот тут и вопрос, а чем мы тут все занимаемся? Ясен пень не дефейсить сайты учимся! А вот получить ответ на вопрос "можно ли залить шелл через аттач в указаном форуме" хотелось бы. А для чего, решать каждому в меру своей испорченности. У меня хобби найти ошибку и сказать админу сайта и параллельно узнать что-то новое. Я вот настолько ипорчен. Извините за длинный пост. Вопрос остаеться в силе. Можно залить или нет? Если да то как. И вопрос не означеет что я буду тупо сидеть и ждать когда мне все принесут на блюде, я тоже ищу ответы, в том числе и на форуме. Буду рад любой помощи очень мало инфы по vBulletin v3.6.2.
Ого как быстро и уверено! А почему? В теории кажется все просто закинул файл, зашел по ссылке. В чем прикол, почему не катит такое?
Чел если бы было така маза то щас бы щас все и вся ресурсы имеллИ! . . .. // / / / Ты сам немного мозгами по рассикнЬЬЬ. / / /
Да я раскидываю уже долго (может маловато чем раскидывать). Я понимаю что если бы обычным пользователям было разрешено грузить любые файлы то и ломать нечего не надо... Но просто так аттачем нельзя загрузить php файл. И вот тут мне не понятно. Если я в админке добавлю новый тип аттачей (php), переключу хранение аттачей на диске, т.е. сделаю то что предлагает автор темы. Заливаем файл. Почему не выполниться php. Где эти настройки. Ну и если все-таки нельзя, то получается владение админкой форума на сайте не дает способа вторжения на сайт? Я не рассматриваю варианты забанить половину юзеров, и поудалять все сообщения, это не нафиг не нужно. З.Ы. В моем случае ситуация такая нашел sql-inj получил хеши и подобрал несколько. Один из паролей пренадлежит админу (не хозяину сайта, хеш хозяина не поддался). Вот вошел в админку, а дальше тупик.... уже долго.
