Форум АНТИЧАТ - Установка iframe в IPB 2.3.5

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Установка iframe в IPB 2.3.5 (https://forum.antichat.xyz/showthread.php?t=73758)

Nek1t

15.06.2008 01:29

Установка iframe в IPB 2.3.5

Значит есть форум Invision Power Board 2.3.5. Есть только доступ к БД. Требуется проайфреймить его. :p
Делал так:

PHP код:


		
			
UPDATE `ibf_forums` SET `description` = 'Blablabla<ifame=...>' WHERE `id` = 1

Все гуд, в бд заносится без проблем. Но! На форуме не происходит никаких изменений! :o Такое ощущение, что IPB производит кэширование. (???)
Причем если зайти в админку - то там айфрейм появится! Вообщем у кого есть какие идеи? :confused:

heks	18.06.2008 14:04

вопрос такой а как ты этот форум сломал в нем разве есть уязвимости
если можешь сломать стукани мне заплачу 858759

Ershik

18.06.2008 14:07

Мало ли, подобрал пароль от мыла, а там оп! Аккаунт администратора от ипб.
Ситуации множество))

Nek1t

18.06.2008 14:40

heks,
Сам форум не взламывал, просто на сайте был один бажный скрипт, совсем не относящийся к форуму, вот через него и хекнул :)
Ershik,
Ну типа того ;)

All,
Что насчет iframe? Не уже ли никто не знает?

%00	19.06.2008 12:54

http://forum.antichat.ru/showpost.php?p=695836&postcount=22 вставляй фрейм в html страничку и радуйся

Nek1t

19.06.2008 13:07

%00
Хм... Так а каким образом iframe поставится на все старницы? Оо

satana8920

20.06.2008 19:33

я так понял в скрипте скул иньекция
попробуй лучше шелл залить
Кстати с фреймом тебе скорее всего прав не хватает

bxN5	20.06.2008 19:40

Там же есть таблицы которые с шаблоном связаны в них и пихай

Nek1t

20.06.2008 19:43

2satana8920,
Тааа не, шелл есть, а вот прав на запись в файлы нет :(
2bxN5,
Эм... Это какие например?

FaR-G9

21.06.2008 01:16

Бэкконект делается?
Какая ось и версия ядра?
Может получится порутать

А насчет фреймов
измени пароль админу(тока сначала запиши его, чтоб потом поставить его назад),
зайди в админку и в коментариях к категориям вписывай фрейм, там хтмл код разрешен.

DimOnOID

21.06.2008 08:54

А почему доступа в админку нет? стоит дополнительная авторизация? ..или что?.....вапщето в админке есть редактор скинов…..где можно отредактировать скин форума…..
*Edit Board Header & Footer Wrapper*
Вот пример

Код:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 

<html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="content-type" content="text/html; charset=<% CHARSET %>" />

<link rel="shortcut icon" href="favicon.ico" />

<title><% TITLE %></title>

<% GENERATOR %> 

<% CSS %> 

<% JAVASCRIPT %> 

</head> 

<body>

<div id="ipbwrapper">

<% BOARD HEADER %>

<% MEMBER BAR %>

<% NAVIGATION %>

<!--IBF.NEWPMBOX-->

<% BOARD %>

<% BOARD FOOTER %>

<% STATS %> 

<% COPYRIGHT %>

</div>

</body> 

тутфрайм

</html>

Nek1t

21.06.2008 10:38

2DimOnOID,
ммм... Дык там на все файлы стоят права 644. Соответственно ничего редактировать не получится :(
2FaR-G9,
Бекконнект не делал, нод думаю не получится.
uname -a:

Цитата:

FreeBSD 6.2-RELEASE

Цитата:

зайди в админку и в коментариях к категориям вписывай фрейм, там хтмл код разрешен.

Сейчас попробуем! ;)

Время: 20:41