Показать сообщение отдельно
Старый 10.04.2014, 11:29   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 148
Репутация: 25
Unhappy Шелл в phpBB 2.0.21 с патченным PHP

Есть админка с phpBB 2.0.21, требуется залить шелл. Нашёл в сети список из 7 способов это сделать:
  • Через highlight багу (пропатчено)
  • Через стили (пропатчено)
  • Через язык интерфейса (пропатчено)
  • Бага в профиле с нулевым байтом в user_sig_bb_code_uid (пропатчено)
  • Через изменение пути аватара (пропатчено в PHP - с copy() нульбайт не срабатывает)
  • Создание файла через mysql с помощью восстановления БД (INTO OUTFILE - нет прав на запись в веб-директорию)
  • Через user_sig_bbcode_uid с помощью восстановления БД (пропатчено в PHP - не обрабатываются регулярки с null-байт + Warning)
У пользователя MySQL есть права на чтение/запись файлов, но скрипты работают от имени отдельного пользователя и в его директорию MySQL`ю путь закрыт.
Существуют ли ещё какие-нибудь способы влить туда шелл?
Белый Тигр вне форума   Ответить с цитированием