Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Стойкий Invision Power Board v1.2 ?! (https://forum.antichat.xyz/showthread.php?t=60614)

cow 01.02.2008 04:12
Стойкий Invision Power Board v1.2 ?!
 
Всем привет,

Нужен совет. Жертва Invision Power Board v1.2, но похоже форум хорошо пропатчен. Пробовал применить http://milw0rm.com/id.php?id=1036, не сработало. Далее обнаружил, что не удален sm_install.php. Переустановил на свою БД, зашёл в админку, попробовал загрузить шел через смайлы - нет, ругается. После задрачивал форум часа два, мучил каждую форму, в которую можно что то затолкать, но... ничего. Максимум что я смог сделать это залить шел с графическим разрешением (через аватары), а на то что в списке разрешенных разрешений был добавлен php он не обращал внимания и продолжал материться. Сейчас скачал дистр версии 1.3, только поставил и сразу проверять смайлики - этот аплоудит однако! Гм. Затем запряг яндекс и гугль искать такой же дистр, что и у жертвы (сами они не гуру, наверняка готовенькое скачали), но я не то что пропатченный, даже любой иной дистр версии 1.2 не могу найти. По путям форум у жертвы точно <=1.3. Кто что посоветует? Тому, кто подскажет какие уязвимости еще могут присутствовать в админке, отдельное спасибо.

зы. в личку могу кинуть ссылку на жерту

cow 01.02.2008 05:03
Щас развернул у себя Русский Модифицированный IPB v1.3 ©BesTFileZ.Net и продолжаю мучить аватары. Кстати со смайлами тут уже попатчено, так что теплее. Но не совсем догоняю следующий момент. Разрешил тхт и пхтмл, а он ругается и на тот и на другой.

Цитата:
Допускаются следующие типы файлов: gif .jpeg .jpg .swf .png .phtml .txt
->>
Цитата:
Запрещено загружать файлы такого типа, в качестве аватаров или фотографий
Что надо сделать, что бы загружалось?

DimOnOID 01.02.2008 12:42
Личку читай..

cow 01.02.2008 14:23
ps: пипл вопрос ещё актуален, очень нуждаюсь в помощи

cow 03.02.2008 03:28
Задача несколько изменилась. Доступа к админке нет, зато есть доступ к БД и дистрибутив я достал, это точно ИПБ 1.2. Так же узнал, что у жертвы php в safemode. Гм, что бы теперь сделать?

Piflit 03.02.2008 03:31
Цитата:
есть доступ к БД
бери акк админа и заливай через админку шелл (если там можно) etc.

cow 03.02.2008 03:59
Блин, забыл главную деталь. После моих игр с админкой хозяева сайта запоздало, но всё таки, отреагировали и сейчас она на ввв-аунтификации (сбрутить наверно нереально). Я до последнего надеюсь на какие нибудь баги в модераторской панели или там профиле. Тем не менее когда пишу это, осознаю что дело похоже гиблое, а кроме форума скриптов нет :(

rem 03.02.2008 06:31
проверь вложеные папки в директории где пароль установили, если там будет переопределяющий /.htaccess то пофигу что они в корне его поставили

DimOnOID 03.02.2008 12:14
Цитата:
Сообщение от Piflit
бери акк админа и заливай через админку шелл (если там можно) etc.
он имеет доступ только к БД..и то бд не на этом хосте..а где то подключён во внешку.....доступ в админку стоит авторизация по .htaccess ........

Piflit 03.02.2008 12:32
Цитата:
Сообщение от DimOnOID
он имеет доступ только к БД..и то бд не на этом хосте..а где то подключён во внешку.....
и что? если он имеет доступ к бд, занчит может посмотреть таблицу *users, найти акк админа и зайти в админку.

Цитата:
Сообщение от DimOnOID
доступ в админку стоит авторизация по .htaccess ........
он это написал после моего поста


Время: 18:40
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице