Форумы Стойкий Invision Power Board v1.2 ?!

Discussion in 'Уязвимости CMS/форумов' started by cow, 1 Feb 2008.

  1. cow

    cow New Member

    Joined:
    11 Apr 2006
    Messages:
    22
    Likes Received:
    0
    Reputations:
    -1
    Всем привет,

    Нужен совет. Жертва Invision Power Board v1.2, но похоже форум хорошо пропатчен. Пробовал применить http://milw0rm.com/id.php?id=1036, не сработало. Далее обнаружил, что не удален sm_install.php. Переустановил на свою БД, зашёл в админку, попробовал загрузить шел через смайлы - нет, ругается. После задрачивал форум часа два, мучил каждую форму, в которую можно что то затолкать, но... ничего. Максимум что я смог сделать это залить шел с графическим разрешением (через аватары), а на то что в списке разрешенных разрешений был добавлен php он не обращал внимания и продолжал материться. Сейчас скачал дистр версии 1.3, только поставил и сразу проверять смайлики - этот аплоудит однако! Гм. Затем запряг яндекс и гугль искать такой же дистр, что и у жертвы (сами они не гуру, наверняка готовенькое скачали), но я не то что пропатченный, даже любой иной дистр версии 1.2 не могу найти. По путям форум у жертвы точно <=1.3. Кто что посоветует? Тому, кто подскажет какие уязвимости еще могут присутствовать в админке, отдельное спасибо.

    зы. в личку могу кинуть ссылку на жерту
     
  2. cow

    cow New Member

    Joined:
    11 Apr 2006
    Messages:
    22
    Likes Received:
    0
    Reputations:
    -1
    Щас развернул у себя Русский Модифицированный IPB v1.3 ©BesTFileZ.Net и продолжаю мучить аватары. Кстати со смайлами тут уже попатчено, так что теплее. Но не совсем догоняю следующий момент. Разрешил тхт и пхтмл, а он ругается и на тот и на другой.

    ->>
    Что надо сделать, что бы загружалось?
     
    #2 cow, 1 Feb 2008
    Last edited: 1 Feb 2008
  3. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Личку читай..
     
  4. cow

    cow New Member

    Joined:
    11 Apr 2006
    Messages:
    22
    Likes Received:
    0
    Reputations:
    -1
    ps: пипл вопрос ещё актуален, очень нуждаюсь в помощи
     
  5. cow

    cow New Member

    Joined:
    11 Apr 2006
    Messages:
    22
    Likes Received:
    0
    Reputations:
    -1
    Задача несколько изменилась. Доступа к админке нет, зато есть доступ к БД и дистрибутив я достал, это точно ИПБ 1.2. Так же узнал, что у жертвы php в safemode. Гм, что бы теперь сделать?
     
  6. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    бери акк админа и заливай через админку шелл (если там можно) etc.
     
  7. cow

    cow New Member

    Joined:
    11 Apr 2006
    Messages:
    22
    Likes Received:
    0
    Reputations:
    -1
    Блин, забыл главную деталь. После моих игр с админкой хозяева сайта запоздало, но всё таки, отреагировали и сейчас она на ввв-аунтификации (сбрутить наверно нереально). Я до последнего надеюсь на какие нибудь баги в модераторской панели или там профиле. Тем не менее когда пишу это, осознаю что дело похоже гиблое, а кроме форума скриптов нет :(
     
  8. rem

    rem New Member

    Joined:
    9 Nov 2006
    Messages:
    24
    Likes Received:
    4
    Reputations:
    1
    проверь вложеные папки в директории где пароль установили, если там будет переопределяющий /.htaccess то пофигу что они в корне его поставили
     
  9. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    он имеет доступ только к БД..и то бд не на этом хосте..а где то подключён во внешку.....доступ в админку стоит авторизация по .htaccess ........
     
  10. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    и что? если он имеет доступ к бд, занчит может посмотреть таблицу *users, найти акк админа и зайти в админку.

    он это написал после моего поста
     
  11. cow

    cow New Member

    Joined:
    11 Apr 2006
    Messages:
    22
    Likes Received:
    0
    Reputations:
    -1
    DimOnOID, когда ты осматривал сайт было так, но сейчас я все таки добрался именно до их БД. Соц инженерия рулит!! :)

    rem, кажется и это проверял, но ещё раз попробую, хотя врятли

    Piflit, можно к тебе в личку с вопросом? Кое какие детали расскажу, не хочу здесь отписываться допуская, что то кто то из посетителей сайта может догадаться о каком ресурсе идёт речь и прекратить мою инициативу.
     
  12. cow

    cow New Member

    Joined:
    11 Apr 2006
    Messages:
    22
    Likes Received:
    0
    Reputations:
    -1
    зы. !! я кстати врубился почему шел незаливался через смайлы. вероятно у них на все папки права только на чтение !!
     
Loading...