Форумы Залитие шелла, IPB

Discussion in 'Уязвимости CMS/форумов' started by AndreyBerkut, 13 Jun 2015.

  1. AndreyBerkut

    AndreyBerkut New Member

    Joined:
    16 Dec 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, ув. форумчане. Недавно столкнулся с небольшой проблемой при взломе форума на IPB. Обычно заливал шелл через админку, но в этот раз она оказалась привязана к IP(как я думаю) и при попытке зайти пишет ошибку "Доступ запрещен".
    Имею доступ ко всем аккаунтам, могу выполнять SELECT в бд(через interface/ipsconnect/ipsconnect.php). У кого есть какие идеи, как все-таки залить шелл?
    Думаю, украсть сессию админа, и сделать что-то вроде межсайтового скриптинга(или как эта уязвимость называется), но, может, кто знает пути по проще?

    Предположительно, версия 3.4.Х
     
    #1 AndreyBerkut, 13 Jun 2015
    Last edited: 13 Jun 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    попробуйте посмотреть его IP в базе? по-моему в ipb он пишется в бд. может там привязка к подсети, останется только найти прокси
     
    _________________________
    AndreyBerkut likes this.
  3. AndreyBerkut

    AndreyBerkut New Member

    Joined:
    16 Dec 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    IP нашел, но все прокси подохли уже.
    178.45
    87.252

    Вот две подсети, может, у кого есть прокси?
     
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    886
    Reputations:
    363
    сканируйте вручную
     
    _________________________
  5. crystalbit

    crystalbit Elder - Старейшина

    Joined:
    6 Jun 2008
    Messages:
    217
    Likes Received:
    89
    Reputations:
    8
    Можно насканить прокси.
    http://forum.antichat.ru/threads/156507/ – уверен, первый пункт всё ещё актуален
     
  6. AndreyBerkut

    AndreyBerkut New Member

    Joined:
    16 Dec 2013
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вариант с подсетью провалился, видимо, привязка по IP. Есть еще идеи?
     
Loading...