Проблема состоит в том что:

Получил доступ к админке, имею все права но проблема ;( , не могу залить шелл через смайлы , так получается что папка default защищена для записи нету прав для заливки шелла. Как можно исправить эту пробему?

Ага...
То же самое... :(

style_emoticons - chmod 755
default - chmod 755
style_images - chmod 755

Ну мускле у юзера нет прав на управление файлами.
Это болт? Или есть выход из положения?

попробуй создать другую папку взаместо default. Есть возможность, что там будут права на запись. Есил нет, то есть ещё один способ). но сначала этот попробуй).

попробуй создать другую папку взаместо default. Есть возможность, что там будут права на запись. Есил нет, то есть ещё один способ). но сначала этот попробуй).

так не создается :(
755 чмоды не все style_emoticons :(

;( болт

Сообщение Invision Power Board
IPB не может создать или отредактировать папку за вас, пожалуйста, создайте сами (или удалите) папку при помощи FTP в \'style_emoticons\'

Вроде бы довольно частый вопрос о том, как заливать шелл в ipb 2.0.*
Ну вот, сразу что пришло в голову, проверить на глупость =))
Разрешить в профиле загружать файлы пхп, пришол облом, они становились файлами notepad =(
Думаю я, думаю, а ведь пхп и пхтмл одно и тоже =))
иду в настройки и пишу в главной конфигурации\профиль пользователей\аватары в конце ,pthml
После иду в атачи и делаю там еще один тип - .phtml
mime тип пишем от пхп файлов, то есть application/octet-stream
ок. разрешаем. идем в профиль, грузим аватар, смотрим к нему путь - и там наш шел, av-1.phtml =))
ВОт и все.


Системные настройки---->Главная конфигурация---->Профили пользователей---->Разрешенные расширения файлов для аватар,ставим PHTML,это тоже самое что и PHP

Потом идём :

Аттачи---->Типы аттачей----> application/octet-stream .php и application/octet-stream .phtml

Потом идёш в свои настройки игрузиш, шелл с разширением phtml, после смотриш путь, вот и всё

Копирайт Green_Bear

тогда идешь в и добавляешь в аттачи расширение файла phtml. Разрешаешь загружать во вложения и аватары.. потому себя в профиле заливаешь вместо фото или аватара шелл с расширением .phtml . должно прокатить.

мдя... щас если разберусь со всем этим то попробую ;)

Системные настройки---->Главная конфигурация---->Профили пользователей---->Разрешенные расширения файлов для аватар,ставим PHTML,это тоже самое что и PHP

---- это я вроде сделал

Потом идём :

Аттачи---->Типы аттачей----> application/octet-stream .php и application/octet-stream .phtml

Потом идёш в свои настройки игрузиш, шелл с разширением phtml, после смотриш путь, вот и всё

---- Я не хочу показаться несмышленым , нор пункт про аттач мне непонятен ;( не могу это найти

MANAGEMENT->Attachment Types->Add new Attachment Types
Attachment File Extension пишем .phtml
Attachment Mime-Type пишем application/octet-stream
Allow this attachment in posts? вибираем Yes
Allow this attachment in avatars / personal photos? тоже Yes

Пнятно?

мля и я такой тупой или я уже не знаю ;(( Стукните мне 5881263

Все получилось все пасиба ;))

Еще вопросик? Шелл залил , получил доступ ко всему серверу :)) но некоторые файлы например index.php защищен для записи:( как это моно обойти?

но некоторые файлы например index.php защищен для записи
дефейсы - это плохо. Раз уж зашел к нам, и мы тебе все разжевали.. будь другом, позаимствуй также небольшое правило - дефейсить ПЛОХО! Лучше залей шелл и скинь сюда ссылку раз уж тебе этот взлом ниче не дает)). мы найдем применение ))

Да мне не в лом для добрых людей ;))

http://cs.tut.by/forums/uploads/av-860.phtml

Юзайте наздоровье.

Ха ;) да там пипец просто сайтов!!! жесть

у меня шелл заливается с расширением phtml, но выполняется как обычный txt :( why?

дружочек, ты его часом не на народ льеш?
"why" бикоз твой файлик не считаеться скриптом

не бойся не на народ.
=> залить шелл больше никак не удасться?

Не, ну это ж надо :) Не интерпритирует апач .phtml... :(
Не суждено что ли... :(

А в админке есть так сказать встроеный шелл:
TOOLS SETTINGS-->User Profiles-->button(Add new setting)-->Raw PHP code to eval before showing and saving?
и пишем всё что хочем.