Upload Shell PHBB Forum

Iniciado por CalebBucker, Junio 01, 2012, 09:39:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 01, 2012, 09:39:25 PM Ultima modificación: Noviembre 23, 2014, 12:59:41 PM por Expermicid

Hola, hoy explicare como subir una shell en Foros PHBB.

Entramos al link del panel admin: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una vez que tengamos acceso de administrador, vamos hasta el final del foro:

Como podemos ver, si la cuenta tiene acceso de administrador, podemos ver el enlace del panel de administración

Si logramos ingresar como administrador del foro podemos apreciar el panel:


En la ficha configuración, vamos hacia abajo para la configuración de seguridad:


Ahora vamos hacia abajo para permitir el PHP en las plantillas, aseguremos de que esta opción este activada en YES.

Ahora vamos a la pestaña de estilos, en Componentes de Estilo, hacemos clic en Plantillas:


Nos mostrara las plantillas instaladas, hacemos clic en editar en la parte superior:


Ahora, bajo la plantilla seleccionada, seleccionams faq_body.html:


Imagen de la edicion de faq_body.html

Copiamos todo el texto & lo guardamos en archivo .txt

Ahora, borramos todo & pegamos este codigo:
Código: text
<!-- PHP -->

phpinfo();

<!-- ENDPHP -->



Clickeamos en Submit:


Ahora nos dirigimos a la pagina FAQ:
Código: text
http://www.site.com/faq.php



Ahora sabemos que podemos ejecutar comandos remotos & generar nuestra shell.

Regresamos a donde hemos editado el archivo, y reemplazar phpinfo (); con nuestro codigo de la shell.


Ahora nos dirigimos otra vez a la pagina FAQ & nuestra shell estara ahi  :)


Ahora borramos todos los logs para no dejar rastros:


Ahora podemos ir a la shell & hacer lo que querramos  :yija:

Gracias a Zer0Lulz por la idea...

Saludos....
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Julio 04, 2012, 04:44:17 AM #1
nice yo añadiria , algo subir shell, por medio de esta subirle otra a otro dir, luego dejar el template tal y como esta y añadir un admin por mysql a la db en caso de que cambien el password :d
Julio 04, 2012, 03:45:11 PM #2
Excelente aporte CalebBucker podrías compartirnos esa shell???


Saludos,
Dedalo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Julio 04, 2012, 04:05:34 PM #3
Si, como no.

Shell b37ak
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

saludos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario