Invision Power Board + Shell
 

Я имею пароль администратора, но не могу загрузить шелл на сервак, пробовал через загрузку смайлов - фильтруют, пробовал подделать запрос, но без результата, метод Post отключен(по крайней мере я так думаю).
Какие идеи будут, плиз помогите

версия 1.1.2

если метод пост отключен то как ты зашел в админку?

Как это Пост отключен??? Может ты через Хупер Текст Транфер Порт Прокси от CoNeeD пытаешься. Там точно Посты отклюдчены.
Если так попробуй через sock 4/5 проксю, либо HideIP (юзай поиск)

нет, я использовал сплойт от r57, получил хэши пароля админа, потом расшифровал их, и так вот вхожу, но про пост я не уверен, я так думаю, потому что тот способ, который на этом сайте описан, я попробовал, но кроме заголовка GET ничего не получил, хотя сам не понимаю как это может быть, сканил xSpider'ом так он мне выдал, что доступен метод Trace, как его можна использовать?

Метод Trace и форум IPB совершенно непричем, поверь мне наслово, если не получается залить шелл, то ищи по форуму была тема как залить через sql запрос в админке...
Поиск: http://forum.antichat.ru/search.php?

Кстати, точно, пробовал через запрос в Мускуле, сначала в топик слил исходник шелла, а потом запросом
SELECT cat_title INTO OUTFILE 'раскрытый путь/cache/shell.php' FROM 'название таблицы' where cat_id=1;

но вот проблема, папка не разрешает запись, пробовал также слисать в /upload, но скорей всего не точно указал путь, в темп шелл сливается таким запросом, а какой путь точнее к папкам /upload и /emoticons ??
я просто не сильно шарю :(((
вот, что выдает
Can't create/write to file '../../../../../forums/style_emoticons/default/shell.php' (Errcode: 13)
с папками я перепробовал все но везде такой еррор

кстати есть раздел, который позволяет простым пользователям загружать файлы, любые!!!!!!
но где они хранятся???
/uploads пробовал там моего файла нету, так где же еще?

если я не ошибаюсь то когда ты загружаешь в uploads (папку) там когда указываешь шелл его рассширение php убери,кажись там фильтр стоит из из-за этого у тя не грузиться,если че то перепутал не ругайтесь.

Если убрать .php шелл просто не запустится.
Расширение тут менять нельзя(

Когда грузишь в uploads файл получает рандомное имя и расширение ipb.

.phtml

или .php3 или .php4

Да с phtml Медведь прав. Олично грузится.

я не знал,надо попробовать.

тоесть, 'путь к шеллу/uploads/имя.ipb' или .phtml, или .php3, php4
да?
надо будет попробовать, я же могу узнать рандомное имя из базы
Спасибо

Нет Ты разрешаешь в админке загрузку аватарв с этим расширением. Отлично рботает. Тестил на последней версии. Респект Медведю.

Я имею базу данных одного форума но не могу расшифровать hash

to Azazel
я пробовал разрешить загрузку файлов ПХП, но так как на форуме несколько админов, то не меняло разрешаемые расширения файлов :(
вот облом
или это просто я тормозил???

Ты стормозил. Ккая разница сколько там админов? Разрешаем загрузку phtml в личные фотки, либо в аватары. Потом, когда нам написали что ваши настройки сохранены, смотиь сорс.

Thx буду знать;)

http://forum.antichat.ru/lastpostinthread12768.html
http://forum.antichat.ru/lastpostinthread6096.html

to Azazel
дело в том, что при сохранении настроек форума сообщения о удачном сохранении не показывается :(
разрешены только картинки

VectorG

Я пробовал и в on-line расшифровавать и через прогу. Нечего ни получается

я имею хороший словарик слов и используя его я подобрал пароль