Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.02.2008, 18:03
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
пых пых обработка mime
сабж. есть доступ к форуму версии 2.1.7 ИПБ. Залили в атач phtml и php, обрабатывается как text/plain , или же тупо по атачменту выводит код.. или же если ставишь атрибуты application/octet-stream то файл сейвицо... покурив базу я узнал, что ипб хранит файлы атачмента с расширением .ipb в директории uploads/ а после обращения по ссылке атачмента - происходит rename скриптом и файл качается.. как сделать, что бы файл обрабатывался, как php ? имею ввиду шелл..
|
|
|
25.02.2008, 18:29
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
Сообщение от OMG!!
покурив базу я узнал, что ипб хранит файлы атачмента с расширением .ipb в директории uploads/ а после обращения по ссылке атачмента - происходит rename скриптом и файл качается..
Тут я имел ввиду.. подняв сей форум на локал хосте.
|
|
|
|
25.02.2008, 18:42
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
почитал бы хоть форум. добавляешь расширение .phtml с мимом application/x-httpd-php
ставишь глалочку на "разрешить аватарки этого типа" и в юзер свойствах ставишь побольше размер и отмена ресайза и заливаешь как аву
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
25.02.2008, 18:47
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
Сообщение от blackybr
почитал бы хоть форум. добавляешь расширение .phtml с мимом application/x-httpd-php
ставишь глалочку на "разрешить аватарки этого типа" и в юзер свойствах ставишь побольше размер и отмена ресайза и заливаешь как аву
Читал, и пробовал и именно таким мимом, обьект даунлоадится в таком случае...(( т.е. качается
|
|
|
|
25.02.2008, 19:28
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
Сообщение от blackybr
почитал бы хоть форум. добавляешь расширение .phtml с мимом application/x-httpd-php
ставишь глалочку на "разрешить аватарки этого типа" и в юзер свойствах ставишь побольше размер и отмена ресайза и заливаешь как аву
Только что еще раз попробовал.. файл интерпретируется как текст.. т.е. открывается КОД эксплойта...
|
|
|
|
25.02.2008, 19:42
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
С этим мимом не может быть text/plain
|
|
|
|
25.02.2008, 19:46
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
Сообщение от Isis
С этим мимом не может быть text/plain
уж поверь.
10 раз перепроверил, разрешил только на аплоад аватаров.... .phtml с мимом application/x-httpd-php выдается как text/plain
|
|
|
|
25.02.2008, 19:47
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
Админка не полный рут кстати...
|
|
|
|
25.02.2008, 21:29
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
есть кто в помощь?)
|
|
|
|
26.02.2008, 01:38
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
тогда исполнение raw php кода или через шаблоны
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
