Upload Shell PHBB Forum

Hola, hoy explicare como subir una shell en Foros PHBB.

Entramos al link del panel admin: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una vez que tengamos acceso de administrador, vamos hasta el final del foro:

Como podemos ver, si la cuenta tiene acceso de administrador, podemos ver el enlace del panel de administración

Si logramos ingresar como administrador del foro podemos apreciar el panel:


En la ficha configuración, vamos hacia abajo para la configuración de seguridad:


Ahora vamos hacia abajo para permitir el PHP en las plantillas, aseguremos de que esta opción este activada en YES.

Ahora vamos a la pestaña de estilos, en Componentes de Estilo, hacemos clic en Plantillas:


Nos mostrara las plantillas instaladas, hacemos clic en editar en la parte superior:


Ahora, bajo la plantilla seleccionada, seleccionams faq_body.html:


Imagen de la edicion de faq_body.html

Copiamos todo el texto & lo guardamos en archivo .txt

Ahora, borramos todo & pegamos este codigo:

<!-- PHP -->

phpinfo();

<!-- ENDPHP -->

Clickeamos en Submit:


Ahora nos dirigimos a la pagina FAQ:

http://www.site.com/faq.php

Ahora sabemos que podemos ejecutar comandos remotos & generar nuestra shell.

Regresamos a donde hemos editado el archivo, y reemplazar phpinfo (); con nuestro codigo de la shell.


Ahora nos dirigimos otra vez a la pagina FAQ & nuestra shell estara ahi 


Ahora borramos todos los logs para no dejar rastros:


Ahora podemos ir a la shell & hacer lo que querramos  :yija:

Gracias a Zer0Lulz por la idea...

Saludos....

nice yo añadiria , algo subir shell, por medio de esta subirle otra a otro dir, luego dejar el template tal y como esta y añadir un admin por mysql a la db en caso de que cambien el password :d

Excelente aporte CalebBucker podrías compartirnos esa shell???


Saludos,
Dedalo

Si, como no.

Shell b37ak
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

saludos.