Форум АНТИЧАТ - Помогите с заливкой шелла на IPB

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Помогите с заливкой шелла на IPB (https://forum.antichat.xyz/showthread.php?t=426519)

Есть форум на ipb 2.3.6,пробовал такие способы заливки,через sql не идет(нет привилегий),через аватарку при помощи прикрепленных файлов открывает как текст,при добавлении настройки с выполнением пхп кода шелл грузиться но открывается как текст,прошу помочь с загрузкой и объясните как залить через смайлы или шаблон.

_____________________________________

Код:

Директория или файл /local/www/форум/style_images недоступны для записи

Директория или файл /local/www/форум/style_emoticons недоступны для записи

/local/www/форум/cache доступен для записи

Директория или файл /local/www/форум/cache/skin_cache недоступны для записи

Директория или файл /local/www/форум/cache/lang_cache недоступны для записи

/local/www/форум/uploads доступен для записи

____________________________________

при добавлении кода в шаблон

Код:

ipsclass->input['testKey'] = 123">

ipsclass->input['code'])">

происходит такая ошибка(

Невозможно произвести запись в файл кеша cache/skin_cache/cacheid_3

Шаблон(ы) в базе данных обновлен(ы)

код-то можете исполнить? открывается как текст, потому что htaccess. ищите другую папку на запись или удалите htaccess (только именно тот, который открывает php как plain text)

Цитата:

Сообщение от yarbabin

↑
код-то можете исполнить? открывается как текст, потому что htaccess. ищите другую папку на запись или удалите htaccess (только именно тот, который открывает php как plain text)

пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?

Цитата:

Сообщение от nikonic

↑
пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?

попробуйте phtml, pht, php3, php4, php5

если есть mod_include то можно посмотреть в сторону shtml (при условии что аватарки или что там не в БД, а как реальные файлы)

Цитата:

Сообщение от yarbabin

↑
попробуйте phtml, pht, php3, php4, php5

ничего не помогло,открывает как текст

Цитата:

Сообщение от nikonic

↑
пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?

А вы попробуйте с помощью того же кода записаться в файл .htaccess, тем самым изменить его. пару раз помогало

Цитата:

Сообщение от Br@!ns

↑
А вы попробуйте с помощью того же кода записаться в файл .htaccess, тем самым изменить его. пару раз помогало

вот еще какой прикол

заливал шелл в uploads,открывает как тест,но когда зашел в центр безопасности...

Код:

Защита файлом «.htaccess»

IPB может записать файл «.htaccess» в директории, где не содержатся php-файлы, препятствуя тем самым запуску файлов PHP и CGI в этих директориях.

IPB не обнаружил какие-либо «.htaccess» файлы.

то есть где он может быть?один в корне?

Можешь в личку скинуть? Поссмотрю

В личку доступ, залью.