Непонятки с Ipb 1.3

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Непонятки с Ipb 1.3

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Непонятки с Ipb 1.3

06.11.2006, 21:29

blonx

Новичок

Регистрация: 21.08.2006

Сообщений: 8

С нами: 10379405

Репутация: 0

Непонятки с Ipb 1.3

Сталкнулся с такой проблемой: есть доступ в админку форума IPB 1.3, но залить шелл через смайлы возможности нет, там у него вместо окна для загрузки надпись типа "не могу найти путь к папке html".Непонятно........что только не перепробовал-никак. Может найдутся желающие помочь?

𝕏 Twitter Reddit Telegram Копировать ссылку

06.11.2006, 21:32

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

С нами: 10467686

Репутация: 930

Читай топ [Обзор уязвимостей Ipb] там , вроде, внизу написано несколько методов.

06.11.2006, 21:34

blonx

Новичок

Регистрация: 21.08.2006

Сообщений: 8

С нами: 10379405

Репутация: 0

Я там все перепробовал

06.11.2006, 21:34

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

С нами: 10721066

Репутация: 4360

sql-запрос:
select 'код шелла' into outfile '/путь_к_шеллу/shell.php'
есил есть привилегия file_priv

06.11.2006, 21:36

blonx

Новичок

Регистрация: 21.08.2006

Сообщений: 8

С нами: 10379405

Репутация: 0

В какой таблице?

06.11.2006, 21:40

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

С нами: 11087066

Репутация: 561

Цитата:

Сообщение от blonx

В какой таблице?

Совершенно не важно в какой, тк, ты просто вносишь скрипт шелла в базу, а потом выдираешь этот скрипт в определённый файл.

__________________
Full DNS report

06.11.2006, 21:54

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

С нами: 10721066

Репутация: 4360

Цитата:

ты просто вносишь скрипт шелла в базу, а

не совсем корректно. База вообще не трогается. Просто происходит запись строки в файл средствами MySQL при включенной привиллегии file_priv.
А по сабжу - я же не указал FROM table, значит, ни в какой

06.11.2006, 21:58

blonx

Новичок

Регистрация: 21.08.2006

Сообщений: 8

С нами: 10379405

Репутация: 0

Не катит

06.11.2006, 22:01

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

С нами: 10721066

Репутация: 4360

Цитата:

Не катит

пишет Access denied for user XX или что?

#10

06.11.2006, 22:02

blonx

Новичок

Регистрация: 21.08.2006

Сообщений: 8

С нами: 10379405

Репутация: 0

Access denied for user: 'u37517@%' (Using password: YES)

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как можно просмотреть ник через id в IPB 1.3 final?	Debra	Уязвимости CMS / форумов	19	08.03.2007 21:51
Проблеммы с заливкой шелла в ipb 1.3.	$klip	Уязвимости CMS / форумов	3	13.11.2006 03:11
Как залить shell в IPB 1.3	Vilen	Уязвимости CMS / форумов	7	03.07.2006 00:28
IPB 1.3 final	Ragnar	Уязвимости CMS / форумов	4	24.03.2006 10:51

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка