Установка iframe в IPB 2.3.5 [Архив]

Просмотр полной версии : Установка iframe в IPB 2.3.5

Nek1t

15.06.2008, 01:29

Значит есть форум Invision Power Board 2.3.5. Есть только доступ к БД. Требуется проайфреймить его. :p
Делал так:
UPDATE `ibf_forums` SET `description` = 'Blablabla<ifame=...>' WHERE `id` = 1
Все гуд, в бд заносится без проблем. Но! На форуме не происходит никаких изменений! :o Такое ощущение, что IPB производит кэширование. (???)
Причем если зайти в админку - то там айфрейм появится! Вообщем у кого есть какие идеи? :confused:

heks

18.06.2008, 14:04

вопрос такой а как ты этот форум сломал в нем разве есть уязвимости
если можешь сломать стукани мне заплачу 858759

Ershik

18.06.2008, 14:07

Мало ли, подобрал пароль от мыла, а там оп! Аккаунт администратора от ипб.
Ситуации множество))

Nek1t

18.06.2008, 14:40

heks,
Сам форум не взламывал, просто на сайте был один бажный скрипт, совсем не относящийся к форуму, вот через него и хекнул :)
Ershik,
Ну типа того ;)

All,
Что насчет iframe? Не уже ли никто не знает?

%00

19.06.2008, 12:54

http://forum.antichat.ru/showpost.php?p=695836&postcount=22 вставляй фрейм в html страничку и радуйся

Nek1t

19.06.2008, 13:07

%00
Хм... Так а каким образом iframe поставится на все старницы? Оо

satana8920

20.06.2008, 19:33

я так понял в скрипте скул иньекция
попробуй лучше шелл залить
Кстати с фреймом тебе скорее всего прав не хватает

bxN5

20.06.2008, 19:40

Там же есть таблицы которые с шаблоном связаны в них и пихай

Nek1t

20.06.2008, 19:43

2satana8920,
Тааа не, шелл есть, а вот прав на запись в файлы нет :(
2bxN5,
Эм... Это какие например?

FaR-G9

21.06.2008, 01:16

Бэкконект делается?
Какая ось и версия ядра?
Может получится порутать

А насчет фреймов
измени пароль админу(тока сначала запиши его, чтоб потом поставить его назад),
зайди в админку и в коментариях к категориям вписывай фрейм, там хтмл код разрешен.

DimOnOID

21.06.2008, 08:54

А почему доступа в админку нет? стоит дополнительная авторизация? ..или что?.....вапщето в админке есть редактор скинов…..где можно отредактировать скин форума…..
*Edit Board Header & Footer Wrapper*
Вот пример
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=<% CHARSET %>" />
<link rel="shortcut icon" href="favicon.ico" />
<title><% TITLE %></title>
<% GENERATOR %>
<% CSS %>
<% JAVASCRIPT %>
</head>
<body>
<div id="ipbwrapper">
<% BOARD HEADER %>
<% MEMBER BAR %>
<% NAVIGATION %>

<% BOARD %>
<% BOARD FOOTER %>
<% STATS %>
<% COPYRIGHT %>
</div>
</body>
тутфрайм
</html>

Nek1t

21.06.2008, 10:38

2DimOnOID,
ммм... Дык там на все файлы стоят права 644. Соответственно ничего редактировать не получится :(
2FaR-G9,
Бекконнект не делал, нод думаю не получится.
uname -a:
FreeBSD 6.2-RELEASE

зайди в админку и в коментариях к категориям вписывай фрейм, там хтмл код разрешен.
Сейчас попробуем! ;)