Invision Power Board + Shell |
11.04.2006, 17:10
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 9
С нами:
10569776
Репутация:
-2
|
|
Invision Power Board + Shell
Я имею пароль администратора, но не могу загрузить шелл на сервак, пробовал через загрузку смайлов - фильтруют, пробовал подделать запрос, но без результата, метод Post отключен(по крайней мере я так думаю).
Какие идеи будут, плиз помогите
версия 1.1.2
Последний раз редактировалось Tosic; 11.04.2006 в 17:18..
|
|
|
11.04.2006, 17:24
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
С нами:
11442626
Репутация:
429
|
|
если метод пост отключен то как ты зашел в админку?
|
|
|
|
11.04.2006, 17:40
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
Как это Пост отключен??? Может ты через Хупер Текст Транфер Порт Прокси от CoNeeD пытаешься. Там точно Посты отклюдчены.
Если так попробуй через sock 4/5 проксю, либо HideIP (юзай поиск)
|
|
|
|
12.04.2006, 16:28
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 9
С нами:
10569776
Репутация:
-2
|
|
нет, я использовал сплойт от r57, получил хэши пароля админа, потом расшифровал их, и так вот вхожу, но про пост я не уверен, я так думаю, потому что тот способ, который на этом сайте описан, я попробовал, но кроме заголовка GET ничего не получил, хотя сам не понимаю как это может быть, сканил xSpider'ом так он мне выдал, что доступен метод Trace, как его можна использовать?
|
|
|
|
12.04.2006, 20:54
|
|
Новичок
Регистрация: 10.04.2006
Сообщений: 6
С нами:
10571002
Репутация:
0
|
|
Метод Trace и форум IPB совершенно непричем, поверь мне наслово, если не получается залить шелл, то ищи по форуму была тема как залить через sql запрос в админке...
Поиск: http://forum.antichat.ru/search.php? |
|
|
|
13.04.2006, 01:07
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 9
С нами:
10569776
Репутация:
-2
|
|
Кстати, точно, пробовал через запрос в Мускуле, сначала в топик слил исходник шелла, а потом запросом
SELECT cat_title INTO OUTFILE 'раскрытый путь/cache/shell.php' FROM 'название таблицы' where cat_id=1;
но вот проблема, папка не разрешает запись, пробовал также слисать в /upload, но скорей всего не точно указал путь, в темп шелл сливается таким запросом, а какой путь точнее к папкам /upload и /emoticons ??
я просто не сильно шарю  ((
вот, что выдает
Can't create/write to file '../../../../../forums/style_emoticons/default/shell.php' (Errcode: 13)
с папками я перепробовал все но везде такой еррор
кстати есть раздел, который позволяет простым пользователям загружать файлы, любые!!!!!!
но где они хранятся???
/uploads пробовал там моего файла нету, так где же еще?
Последний раз редактировалось Tosic; 13.04.2006 в 01:58..
|
|
|
|
13.04.2006, 03:52
|
|
Banned
Регистрация: 12.09.2005
Сообщений: 242
С нами:
10873826
Репутация:
22
|
|
если я не ошибаюсь то когда ты загружаешь в uploads (папку) там когда указываешь шелл его рассширение php убери,кажись там фильтр стоит из из-за этого у тя не грузиться,если че то перепутал не ругайтесь.
|
|
|
|
13.04.2006, 04:01
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
С нами:
10669286
Репутация:
319
|
|
Если убрать .php шелл просто не запустится.
Расширение тут менять нельзя(
|
|
|
|
13.04.2006, 11:31
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
С нами:
11087066
Репутация:
561
|
|
Когда грузишь в uploads файл получает рандомное имя и расширение ipb.
|
|
|
|
13.04.2006, 11:35
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
Если убрать .php шелл просто не запустится.
Расширение тут менять нельзя(
.phtml
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
