Форумы Заливка шелла через админку phpBB3 RC6

Discussion in 'Уязвимости CMS/форумов' started by phenix1024, 8 Nov 2007.

  1. phenix1024

    phenix1024 New Member

    Joined:
    12 Apr 2007
    Messages:
    20
    Likes Received:
    2
    Reputations:
    0
    Сабж,реален ли?
    Бэкап БД залить на даёт, только восстанавливать с папки на серве.
    Есть идеи?)
    Заранее спасибо за ответ.
     
  2. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    А можно в этой добавлять левые рассширения в загрузке атачей? Если есть то добавляй .php рассширение в загрузки атачев. И грузи смело через атач. Открывается как вебшелл. То есть нету переименования рассширения! Идёт переименовка начальных симолов до точки.
     
    2 people like this.
  3. phenix1024

    phenix1024 New Member

    Joined:
    12 Apr 2007
    Messages:
    20
    Likes Received:
    2
    Reputations:
    0
    Вроде-бы файл переименовывается, и расширение не остаётся.
    2_18c0e356c49c2b866aea3143712bc10c - оригинальное имя файла хранится в БД.
     
  4. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,390
    Likes Received:
    1,209
    Reputations:
    475
    аттачи в бд сохраняются
    Безполезно заливать туда шелл
     
  5. phenix1024

    phenix1024 New Member

    Joined:
    12 Apr 2007
    Messages:
    20
    Likes Received:
    2
    Reputations:
    0
    аттачи в бд сохраняются

    ммм, простите плз, но сами атачи при дефолтных(а я вроде не нашёл других) сохраняються в ФС, в папку files - по усолчанию)? или я не прав?
    з.ы. тестирую у себя на локалхосте,форум версии 3 RC7(думаю принципиальных отличий от 6-ки нет).

    Безполезно заливать туда шелл --- так ж не бывает ) везде должны быть хоть какая то лазейка ) Или из паблика совсем нет ничего?

    *пошёл тогда копать сурсы админки
     
    #5 phenix1024, 8 Nov 2007
    Last edited: 8 Nov 2007
Loading...