Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: CalebBucker en Junio 01, 2012, 09:39:25 pm

Título: Upload Shell PHBB Forum
Publicado por: CalebBucker en Junio 01, 2012, 09:39:25 pm
(http://cdn.indianelite.com/images/os_logos/Phpbb_logo.png)

Hola, hoy explicare como subir una shell en Foros PHBB.

Entramos al link del panel admin: http://site.com/adm/index.php (http://site.com/adm/index.php)
Una vez que tengamos acceso de administrador, vamos hasta el final del foro:
(http://i.imgur.com/aQCeP.jpg)
Como podemos ver, si la cuenta tiene acceso de administrador, podemos ver el enlace del panel de administración

Si logramos ingresar como administrador del foro podemos apreciar el panel:
(http://i.imgur.com/IktfP.jpg)

En la ficha configuración, vamos hacia abajo para la configuración de seguridad:
(http://i.imgur.com/8V7Hv.jpg)

Ahora vamos hacia abajo para permitir el PHP en las plantillas, aseguremos de que esta opción este activada en YES.

Ahora vamos a la pestaña de estilos, en Componentes de Estilo, hacemos clic en Plantillas:
(http://i.imgur.com/BR2B0.jpg)

Nos mostrara las plantillas instaladas, hacemos clic en editar en la parte superior:
(http://i.imgur.com/0tOeI.jpg)

Ahora, bajo la plantilla seleccionada, seleccionams faq_body.html:
(http://i.imgur.com/nwB3X.jpg)

Imagen de la edicion de faq_body.html
(http://i.imgur.com/c3L85.jpg)
Copiamos todo el texto & lo guardamos en archivo .txt

Ahora, borramos todo & pegamos este codigo:
Código: You are not allowed to view links. Register or Login
<!-- PHP -->

phpinfo();

<!-- ENDPHP -->
(http://i.imgur.com/Xk5WD.jpg)

Clickeamos en Submit:
(http://i.imgur.com/w0vfV.jpg)

Ahora nos dirigimos a la pagina FAQ:
Código: You are not allowed to view links. Register or Login
http://www.site.com/faq.php(http://i.imgur.com/yZU2T.jpg)

Ahora sabemos que podemos ejecutar comandos remotos & generar nuestra shell.

Regresamos a donde hemos editado el archivo, y reemplazar phpinfo (); con nuestro codigo de la shell.
(http://i.imgur.com/oMOhC.jpg)

Ahora nos dirigimos otra vez a la pagina FAQ & nuestra shell estara ahi  :)
(http://i.imgur.com/8cQgD.jpg)

Ahora borramos todos los logs para no dejar rastros:
(http://i.imgur.com/hmxkv.jpg)

Ahora podemos ir a la shell & hacer lo que querramos  :yija:

Gracias a Zer0Lulz por la idea...

Saludos....
Título: Re:Upload Shell PHBB Forum
Publicado por: backconnect en Julio 04, 2012, 04:44:17 am
nice yo añadiria , algo subir shell, por medio de esta subirle otra a otro dir, luego dejar el template tal y como esta y añadir un admin por mysql a la db en caso de que cambien el password :d
Título: Re:Upload Shell PHBB Forum
Publicado por: Dedalo en Julio 04, 2012, 03:45:11 pm
Excelente aporte CalebBucker podrías compartirnos esa shell???


Saludos,
Dedalo
Título: Re:Upload Shell PHBB Forum
Publicado por: CalebBucker en Julio 04, 2012, 04:05:34 pm
Si, como no.

Shell b37ak
http://fpaste.org/SkHy/

saludos.