HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помогите с заливкой шелла на IPB
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.06.2015, 11:02
nikonic
Познающий
Регистрация: 29.05.2015
Сообщений: 39
Провел на форуме:
8455

Репутация: 7
По умолчанию
Есть форум на ipb 2.3.6,пробовал такие способы заливки,через sql не идет(нет привилегий),через аватарку при помощи прикрепленных файлов открывает как текст,при добавлении настройки с выполнением пхп кода шелл грузиться но открывается как текст,прошу помочь с загрузкой и объясните как залить через смайлы или шаблон.

_____________________________________

Код:
Директория или файл /local/www/форум/style_images недоступны для записи
Директория или файл /local/www/форум/style_emoticons недоступны для записи
/local/www/форум/cache доступен для записи
Директория или файл /local/www/форум/cache/skin_cache недоступны для записи
Директория или файл /local/www/форум/cache/lang_cache недоступны для записи
/local/www/форум/uploads доступен для записи
____________________________________

при добавлении кода в шаблон

Код:
ipsclass->input['testKey'] = 123">
ipsclass->input['code'])">
происходит такая ошибка(

Невозможно произвести запись в файл кеша cache/skin_cache/cacheid_3

Шаблон(ы) в базе данных обновлен(ы)
 
Ответить с цитированием

  #2  
Старый 10.06.2015, 11:10
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
код-то можете исполнить? открывается как текст, потому что htaccess. ищите другую папку на запись или удалите htaccess (только именно тот, который открывает php как plain text)
 
Ответить с цитированием

  #3  
Старый 10.06.2015, 11:11
nikonic
Познающий
Регистрация: 29.05.2015
Сообщений: 39
Провел на форуме:
8455

Репутация: 7
По умолчанию
Цитата:
Сообщение от yarbabin  

код-то можете исполнить? открывается как текст, потому что htaccess. ищите другую папку на запись или удалите htaccess (только именно тот, который открывает php как plain text)
пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?
 
Ответить с цитированием

  #4  
Старый 10.06.2015, 13:08
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от nikonic  

пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?
попробуйте phtml, pht, php3, php4, php5
 
Ответить с цитированием

  #5  
Старый 10.06.2015, 13:25
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


По умолчанию
если есть mod_include то можно посмотреть в сторону shtml (при условии что аватарки или что там не в БД, а как реальные файлы)
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #6  
Старый 10.06.2015, 15:59
nikonic
Познающий
Регистрация: 29.05.2015
Сообщений: 39
Провел на форуме:
8455

Репутация: 7
По умолчанию
Цитата:
Сообщение от yarbabin  

попробуйте phtml, pht, php3, php4, php5
ничего не помогло,открывает как текст
 
Ответить с цитированием

  #7  
Старый 10.06.2015, 19:54
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197

Репутация: 25


По умолчанию
Цитата:
Сообщение от nikonic  

пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?
А вы попробуйте с помощью того же кода записаться в файл .htaccess, тем самым изменить его. пару раз помогало
 
Ответить с цитированием

  #8  
Старый 10.06.2015, 21:06
nikonic
Познающий
Регистрация: 29.05.2015
Сообщений: 39
Провел на форуме:
8455

Репутация: 7
По умолчанию
Цитата:
Сообщение от Br@!ns  

А вы попробуйте с помощью того же кода записаться в файл .htaccess, тем самым изменить его. пару раз помогало
вот еще какой прикол

заливал шелл в uploads,открывает как тест,но когда зашел в центр безопасности...

Код:
Защита файлом «.htaccess»
IPB может записать файл «.htaccess» в директории, где не содержатся php-файлы, препятствуя тем самым запуску файлов PHP и CGI в этих директориях.
IPB не обнаружил какие-либо «.htaccess» файлы.
то есть где он может быть?один в корне?
 
Ответить с цитированием

  #9  
Старый 11.06.2015, 01:08
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197

Репутация: 25


По умолчанию
Можешь в личку скинуть? Поссмотрю
 
Ответить с цитированием

  #10  
Старый 16.06.2015, 14:53
sysjuk
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
Провел на форуме:
69527

Репутация: 5
По умолчанию
В личку доступ, залью.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.