Всем привет, тут такая ситтуация, есть доступ к админке форума, мне туда оооочень нужно шелл залить, так вот, пробовал через аватарки, захожу в аттачи что бы добавить phtml, нажимаю добавить, страница просто тупо обновляется и всё... ладно, попробовал через шаблоны, поставил на локалку такую же версию, сделал шаблон с шеллом, импортировал, проверил, всё работает, заливаю на тот форум, тоже всё типа гууд, ввожу адрес шелла, а он мне ошибку 403... подскажите, как уже залить туда шелл?

P.S. Всё делал верно, на локалке всё заливалось на такоже версии форуме.
З.Ы. Акк главного админа(user №1 - Admin).

Зарание спасибо!

Всем привет, тут такая ситтуация, есть доступ к админке форума, мне туда оооочень нужно шелл залить, так вот, пробовал через аватарки, захожу в аттачи что бы добавить phtml, нажимаю добавить, страница просто тупо обновляется и всё... ладно, попробовал через шаблоны, поставил на локалку такую же версию, сделал шаблон с шеллом, импортировал, проверил, всё работает, заливаю на тот форум, тоже всё типа гууд, ввожу адрес шелла, а он мне ошибку 403... подскажите, как уже залить туда шелл?

P.S. Всё делал верно, на локалке всё заливалось на такоже версии форуме.
З.Ы. Акк главного админа(user №1 - Admin).

Зарание спасибо!
403 - значит доступ к папке закрыт. Здесь есть значит такие варианты:
1. Попробовать каким-то образом удалить .htaccess из той папки где находится твой шелл...
2. Лить шелл в другую папку, где нет этого самого htaccess'а и где ты знаешь, что там тебе доступ открыт, грубо говоря...
3. Попробовать поискать на сайте локальный инклуд и проинклудить тот шелл...
4. Той же самой sql-инъекцией с помощью которой ты смог узнать логин и пароль админа. Если конечно права есть....
По крайней мере, это то что я смог придумать, не зная че за форум и URL сайта...

З.Ы. А вообще... вполне может быть такое, что шелл ты никак туда залить не сможешь... Так что удивляться нечего ;)

скажи хоть че за движок

стукни в аську 858759 может вместе что получится

ой блин, про двиг забыл, IPB 2.1.4 вот, у меня есть полный дамп сайта/форума/бд, тобишь я могу и хтсасис глянуть и скрипты что и как, но мне нужно шелл залить, что бы к другому сайту подконнектится, т.к. с етого сайта разрешён коннект...

на основе даты могу сказать, что бы в настройках пошарился,так как там может быть что-то типа: разрешенные типы файлов, туда попробовать вбить пхп и залить...

ой блин, про двиг забыл, IPB 2.1.4 вот, у меня есть полный дамп сайта/форума/бд, тобишь я могу и хтсасис глянуть и скрипты что и как, но мне нужно шелл залить, что бы к другому сайту подконнектится, т.к. с етого сайта разрешён коннект...
залей шел через бд епти)))Есть дамп, в дампе найди конект в БД, загугли порт мускула, дальше сайт.ру:порт, далее зайди в мускул, далее поищи на ачате статьи про заливку шела через мускул и все)

залей шел через бд епти)))Есть дамп, в дампе найди конект в БД, загугли порт мускула, дальше сайт.ру:порт, далее зайди в мускул, далее поищи на ачате статьи про заливку шела через мускул и все)
Ну во 1 ..Надо иметь File_Priv Y//во 2 ....могут быть закрыты подключение из вне к mysql...что чаще всего и бывает...

nonamez,

я всё ето делал, не добавляет аттачи новые и коннект прикрыт.

Ну во 1 ..Надо иметь File_Priv Y//во 2 ....могут быть закрыты подключение из вне к mysql...что чаще всего и бывает...
хз хз... про прикрытый конект из вне я первый раз слышу))) мож мне просто не попадалось такое)))

А может на машине просто safe mode on? на сколько мну известно при нем шелы не робят...

хотя мои познания в кодинге не на столько сильны)))

:D :D :D

http://forum.antichat.ru/threadnav89112-1-10.html
Почитай 4 способ хотябы....может дойдёт...
Насчёт 403
в папках
/cache
/style_images
/uploads
обычно лежит
.htaccess

#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
Order allow,deny
Deny from all
</Files>
#</ipb-protection>

На запись может доступна ещё папка admin.

хотя мои познания в кодинге не на столько сильны)))

ня!
для тебя выудила в сети))
http://www.ruth-hischke.de/catalog/orders.php

safe mode ON
посмотри, что можно, что нельзя)

:D :D :D

http://forum.antichat.ru/threadnav89112-1-10.html
Почитай 4 способ хотябы....может дойдёт...
Насчёт 403
в папках
/cache
/style_images
/uploads
обычно лежит
.htaccess

#<ipb-protection>
<Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
Order allow,deny
Deny from all
</Files>
#</ipb-protection>

На запись может доступна ещё папка admin.


Вот хтсасис в стайл_имж:


deny from all <FilesMatch ^.*\.(css|xml|js|htm|html|ac3|aif|aiff|asf|avi|mov |moov|mpa|mpg|mpeg|mp1|mp2|mp3|mp4|ogg|ram|wav|wma |rm|aac|asf|avi|divx|m1v|m2p|m2v|mov|moov|mpg|mpeg |mpv|ogm|omf|swf|vob|wmv|mpe|gif|jpg|jpeg|png|xpm| bmp|txt|doc|rtf|pdf)$> order deny,allow </FilesMatch>

А в /cache/ .htaccess нету ? Я лил как то туда, правдо может в корне форума лежать .htaccess с запретом файлов в определных папках включая /cache/.

А в /cache/ .htaccess нету ? Я лил как то туда, правдо может в корне форума лежать .htaccess с запретом файлов в определных папках включая /cache/.


В корне нету кеша, и хетесасиса в корне форума нету... подскажи, как ты заливал

В корне нету кеша, и хетесасиса в корне форума нету... подскажи, как ты заливал

http://forum.antichat.ru/showpost.php?p=912449&postcount=9

первый вариант, ../../cache/shell.php, насчет версии не помню, вроде такая же как и у тебя.
А в админке нету настройки->добавить новую настройку->Выполнение PHP-кода до отображения или сохранения настройки ?

http://forum.antichat.ru/showpost.php?p=912449&postcount=9

первый вариант, ../../cache/shell.php, насчет версии не помню, вроде такая же как и у тебя.
А в админке нету настройки->добавить новую настройку->Выполнение PHP-кода до отображения или сохранения настройки ?


стукни в аську или ответь... плиз

Возможно проканает такое. Если не прав не пинать.
Апач (а там наверняка) он смотрит на расширения и пытается сопоставить с тем ,что он знает а потом в ответе вылает тип данных. Попробуй подсунуть двойное расширение типа shell.php.rm . Вероятность того что сработает очень велика.
И вроде он считает расширением только то что больше 2 знаков.
Частенько так делал так shell.php.1 и все прекрасно работало.

Всё залил, спастбо огромное AkyHa_MaTaTa!