Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Заливка шелла на Ipb 2.1.7 |
25.08.2006, 11:22
|
|
Новичок
Регистрация: 11.03.2005
Сообщений: 15
Провел на форуме:
149484
Репутация:
1
|
|
Заливка шелла на Ipb 2.1.7
Люди, хелп!
Как залить веб-шелл (от rst) на IPB 2.1.7. У меня есть доступ в админку. Пробовал через смайлы, не прокатывает. Шелл не загружается.
У кого какие мысли?
|
|
|
25.08.2006, 11:25
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Ну заливку phtml разрешить, или через sql менеджер. Была тема, поищи.
|
|
|
|
25.08.2006, 12:02
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
+ не забываем про провереные временем смайлы)
__________________
|
|
|
|
25.08.2006, 12:07
|
|
Новичок
Регистрация: 11.03.2005
Сообщений: 15
Провел на форуме:
149484
Репутация:
1
|
|
2 Azazel
Заливку phtml разрешил, все равно при попытке залить аватар с таким расширением выдается сообщение, что заливать файлы такого типа нельзя.
2 +toxa+
Я сразу же и пробовал смайлами. Никаких ошибок не выдает, но и файл не заливается.
Еще есть какие-то мысли?
|
|
|
|
25.08.2006, 14:02
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
У меня помню была трабла какая-то с phtml. Я не помню в чём заключалась и потестить не могу сейчас. Но точно, проблема была именно в том, что я неправильно разрешил как-то. Переразрешил - получилось.
Через sql заливал, но не забудь, что папки на запись открыты должны быть. Через админку ipb ты их не откроешь.
Из твоего поста следует что ты неправильно сконфигурировал phtml. Насчёт смайлов, говорит он всё время, что не может загрузить если папка на запись закрыта.
В твоём случае ты неправильно разрешил phtml. Имхо.
|
|
|
|
25.08.2006, 14:09
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Разрешить заливать аватары с расширением phtml. mime типе пишем , то есть application/octet-stream , и там же пишем расширение phtml + ещё в атачах пропиши загрузку phtml.
Зачем заливать аватар с расширением phtml? Можно просто напрямую залит ь шелл и всё
Это канает на версия 1.*. А на новых не фига. |
|
|
|
25.08.2006, 14:54
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
Провел на форуме:
1593567
Репутация:
354
|
|
Zheca Если у тебя есть уже доступ админа на сайте то ты можеш залить шелл через смайлики так как помойму тип изображение их админом не проверяется.
Зайди в смайлки, управление смайлками и там загрузи шелл .
|
|
|
|
25.08.2006, 14:59
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
2 dracula4ever
Я сразу же и пробовал смайлами. Никаких ошибок не выдает, но и файл не заливается.
|
|
|
|
25.08.2006, 15:24
|
|
Познающий
Регистрация: 18.12.2005
Сообщений: 84
Провел на форуме:
540410
Репутация:
5
|
|
Сообщение от dracula4ever
Zheca Если у тебя есть уже доступ админа на сайте то ты можеш залить шелл через смайлики так как помойму тип изображение их админом не проверяется.
Зайди в смайлки, управление смайлками и там загрузи шелл .
Эт ясно - если бы я имел админку, то я бы и не спрашивал, там я разобрался бы. Но в случае неналичия пасса админа и доступа к оной, я имею ввиду заливка шелла через аватар в папку uploads через свой профиль. Возможна загрузка файлов типа gif, так я и хотел узнать - механизм закачки шелла под gif файлом через профиль?
|
|
|
|
25.08.2006, 15:50
|
|
Новичок
Регистрация: 11.03.2005
Сообщений: 15
Провел на форуме:
149484
Репутация:
1
|
|
Сообщение от SanyaX
Разрешить заливать аватары с расширением phtml. mime типе пишем , то есть application/octet-stream , и там же пишем расширение phtml + ещё в атачах пропиши загрузку phtml.
В админке в управлении аватарами я добавил расширение phtml в разрешенные к заливке. Но не нашел, где пишется mime тип и application/octet-stream, хотя вроде всю админку просмотрел.
Пожалуйста, поподробнее, где прописать application/octet-stream и где в атачах прописать загрузку phtml. Я в админке ни одной настройки аттачей не нашел.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
