PDA

Просмотр полной версии : Помогите с заливкой шелла на IPB


nikonic
10.06.2015, 11:02
Есть форум на ipb 2.3.6,пробовал такие способы заливки,через sql не идет(нет привилегий),через аватарку при помощи прикрепленных файлов открывает как текст,при добавлении настройки с выполнением пхп кода шелл грузиться но открывается как текст,прошу помочь с загрузкой и объясните как залить через смайлы или шаблон.

_____________________________________


Директория или файл /local/www/форум/style_images недоступны для записи
Директория или файл /local/www/форум/style_emoticons недоступны для записи
/local/www/форум/cache доступен для записи
Директория или файл /local/www/форум/cache/skin_cache недоступны для записи
Директория или файл /local/www/форум/cache/lang_cache недоступны для записи
/local/www/форум/uploads доступен для записи

____________________________________

при добавлении кода в шаблон


ipsclass->input['testKey'] = 123">
ipsclass->input['code'])">


происходит такая ошибка(

Невозможно произвести запись в файл кеша cache/skin_cache/cacheid_3

Шаблон(ы) в базе данных обновлен(ы)

faza02
10.06.2015, 11:10
код-то можете исполнить? открывается как текст, потому что htaccess. ищите другую папку на запись или удалите htaccess (только именно тот, который открывает php как plain text)

nikonic
10.06.2015, 11:11
↑ (https://antichat.live/posts/3857328/)
код-то можете исполнить? открывается как текст, потому что htaccess. ищите другую папку на запись или удалите htaccess (только именно тот, который открывает php как plain text)


пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?

faza02
10.06.2015, 13:08
↑ (https://antichat.live/posts/3857329/)
пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?


попробуйте phtml, pht, php3, php4, php5

Scipio
10.06.2015, 13:25
если есть mod_include то можно посмотреть в сторону shtml (при условии что аватарки или что там не в БД, а как реальные файлы)

nikonic
10.06.2015, 15:59
↑ (https://antichat.live/posts/3857368/)
попробуйте phtml, pht, php3, php4, php5


ничего не помогло,открывает как текст

Br@!ns
10.06.2015, 19:54
↑ (https://antichat.live/posts/3857329/)
пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?


А вы попробуйте с помощью того же кода записаться в файл .htaccess, тем самым изменить его. пару раз помогало

nikonic
10.06.2015, 21:06
↑ (https://antichat.live/posts/3857545/)
А вы попробуйте с помощью того же кода записаться в файл .htaccess, тем самым изменить его. пару раз помогало


вот еще какой прикол

заливал шелл в uploads,открывает как тест,но когда зашел в центр безопасности...


Защита файлом «.htaccess»
IPB может записать файл «.htaccess» в директории, где не содержатся php-файлы, препятствуя тем самым запуску файлов PHP и CGI в этих директориях.
IPB не обнаружил какие-либо «.htaccess» файлы.

то есть где он может быть?один в корне?

Br@!ns
11.06.2015, 01:08
Можешь в личку скинуть? Поссмотрю

sysjuk
16.06.2015, 14:53
В личку доступ, залью.

faza02
16.06.2015, 14:54
шелл залил, но там почти нет прав

BigBear
16.06.2015, 15:16
↑ (https://antichat.live/posts/3859455/)
шелл залил, но там почти нет прав


Есть права. Не так просто надо было делать.

faza02
16.06.2015, 15:17
↑ (https://antichat.live/posts/3859465/)
Есть права. Не так просто надо было делать.


?

BigBear
16.06.2015, 15:19
↑ (https://antichat.live/posts/3859466/)
?


Узрите ПМ, сударь