Заливка шелла в LANBilling 1.8

Discussion in 'Веб-уязвимости' started by ReVOLVeR, 2 Jan 2013.

  1. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    Заливка шелла в LANBilling 1.8
    PHP:
    1)создаем новый шаблон "Отчетов"
    2)в нем свой шелл
    3    )поставим этот шаблон дефолтным
    4    )генеририруем отчет

    *    Отчет инклудит в себя шаблон.Получаем шелл.
    конфиги к бд в /etc/billing.conf
     
    #1 ReVOLVeR, 2 Jan 2013
    Last edited: 2 Jan 2013
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Ещё 1 способ нашёл вчера.

    1) Цепляемся в админку
    2) Переходим в Шаблоны документов
    3) льём шелл без ограничений (расширения php, php3, phtml и тд и тп)
    4) Заходим в созданный шаблон. При наведении на созданный файл видим что-то вроде javascript:EditTemplate(№)
    5) Обращаемся к шеллу напрямую используя его серийный номер и расширение.

    Например
    http://site/admin/templates/tmpl_№.php
    http://site/admin/templates/tmpl_№.phtml

    смотря от расширения.

    Проверено на версии 1.8

    Возможно сработает и на других версиях.
     
    _________________________
    #2 BigBear, 11 Jan 2013
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.