|
Взлом ipb через админку
Честно и старательно провел 20 минут в поисках похожих тем, но ничего полезного не нашел.
Есть нормальный доступ к админской панели, нужно всего лишь залить шелл на сайт. Uploads доступен на запись, закачать в папку со смайлами удается, но прочитать - нет(АшиПка 500). Я читал эту статью, но тамошний вариант с подменой запроса не работает - файл не передается. Прошу помочь. Устроит любой вариант, главное - шелл залить. |
Какой версии форум?
|
|
to Barsik
ipb 1.3 final to Green_Bear Попробовал как ты написал. Результат: Цитата:
|
Ахтунг! В админке можно исполнять mysql команды. Знаю что можно с их помощью создать свой шелл, но в мускуле не разбираюсь. Прошу помочь.
|
Цитата:
Если вопрос не закрыт то иди сюда(лучшие доки) - http://dev.mysql.com/doc/ |
Делай так: Если форум IPB 2 0 4.
Зайди в Админку, Системные настройки---->Главная конфигурация---->Профили пользователей---->Разрешенные расширения файлов для аватар. Ставиш разширение phtml. Это тоже самое что и php, потом идёш в Аттачи и делаеш тама ешё один тип-.phtml, тип пишем от пхп файлов, то есть application/octet-stream после всего это идёш и грузиш свой шелл , только с изменёным разширением в phtml, потом смотриш его свойства вот и всё, можна сказать я тебе на пальчиках всё обяснил,вчера темже способом Грин для меня шелл закинул. Если я помог тебе не забудь про репутацию Грину и мне. Респект Грину за выложеную инфу. |
to Tem
Читай топ внимательнее. to qBiN Спасибо за инфу, но все равно пока не получается... |
Значит прочел-таки я это небольшое пособие. Как выяснилось - в мускуле сложных команд нету. Тем не менее залить шелл не удается.
Сначала я собственно создал значение в таблице юзеров: Цитата:
Цитата:
Цитата:
|
| Время: 05:01 |