Prev Предыдущее сообщение   Следующее сообщение Next
Старый 10.04.2014, 12:29   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 144
Репутация: 25
Unhappy Шелл в phpBB 2.0.21 с патченным PHP

Есть админка с phpBB 2.0.21, требуется залить шелл. Нашёл в сети список из 7 способов это сделать:
  • Через highlight багу (пропатчено)
  • Через стили (пропатчено)
  • Через язык интерфейса (пропатчено)
  • Бага в профиле с нулевым байтом в user_sig_bb_code_uid (пропатчено)
  • Через изменение пути аватара (пропатчено в PHP - с copy() нульбайт не срабатывает)
  • Создание файла через mysql с помощью восстановления БД (INTO OUTFILE - нет прав на запись в веб-директорию)
  • Через user_sig_bbcode_uid с помощью восстановления БД (пропатчено в PHP - не обрабатываются регулярки с null-байт + Warning)
У пользователя MySQL есть права на чтение/запись файлов, но скрипты работают от имени отдельного пользователя и в его директорию MySQL`ю путь закрыт.
Существуют ли ещё какие-нибудь способы влить туда шелл?
Белый Тигр вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot