сабж. есть доступ к форуму версии 2.1.7 ИПБ. Залили в атач phtml и php, обрабатывается как text/plain , или же тупо по атачменту выводит код.. или же если ставишь атрибуты application/octet-stream то файл сейвицо... покурив базу я узнал, что ипб хранит файлы атачмента с расширением .ipb в директории uploads/ а после обращения по ссылке атачмента - происходит rename скриптом и файл качается.. как сделать, что бы файл обрабатывался, как php ? имею ввиду шелл..

покурив базу я узнал, что ипб хранит файлы атачмента с расширением .ipb в директории uploads/ а после обращения по ссылке атачмента - происходит rename скриптом и файл качается..
Тут я имел ввиду.. подняв сей форум на локал хосте.

почитал бы хоть форум. добавляешь расширение .phtml с мимом application/x-httpd-php

ставишь глалочку на "разрешить аватарки этого типа" и в юзер свойствах ставишь побольше размер и отмена ресайза и заливаешь как аву

почитал бы хоть форум. добавляешь расширение .phtml с мимом application/x-httpd-php

ставишь глалочку на "разрешить аватарки этого типа" и в юзер свойствах ставишь побольше размер и отмена ресайза и заливаешь как аву
Читал, и пробовал и именно таким мимом, обьект даунлоадится в таком случае...(( т.е. качается

почитал бы хоть форум. добавляешь расширение .phtml с мимом application/x-httpd-php

ставишь глалочку на "разрешить аватарки этого типа" и в юзер свойствах ставишь побольше размер и отмена ресайза и заливаешь как аву
Только что еще раз попробовал.. файл интерпретируется как текст.. т.е. открывается КОД эксплойта...

С этим мимом не может быть text/plain

С этим мимом не может быть text/plain
уж поверь.
10 раз перепроверил, разрешил только на аплоад аватаров.... .phtml с мимом application/x-httpd-php выдается как text/plain

Админка не полный рут кстати...

есть кто в помощь?)

тогда исполнение raw php кода или через шаблоны

а через насройки?


http://someshit.net/showthread.php?p=357

закрыто. разобрался.