Здравствуйте, ув. форумчане. Недавно столкнулся с небольшой проблемой при взломе форума на IPB. Обычно заливал шелл через админку, но в этот раз она оказалась привязана к IP(как я думаю) и при попытке зайти пишет ошибку "Доступ запрещен".

Имею доступ ко всем аккаунтам, могу выполнять SELECT в бд(через interface/ipsconnect/ipsconnect.php). У кого есть какие идеи, как все-таки залить шелл?

Думаю, украсть сессию админа, и сделать что-то вроде межсайтового скриптинга(или как эта уязвимость называется), но, может, кто знает пути по проще?

Предположительно, версия 3.4.Х

попробуйте посмотреть его IP в базе? по-моему в ipb он пишется в бд. может там привязка к подсети, останется только найти прокси

IP нашел, но все прокси подохли уже.

178.45

87.252

Вот две подсети, может, у кого есть прокси?

↑ (https://antichat.live/posts/3858477/)
IP нашел, но все прокси подохли уже.
178.45

87.252
Вот две подсети, может, у кого есть прокси?


сканируйте вручную

↑ (https://antichat.live/posts/3858477/)
IP нашел, но все прокси подохли уже.
178.45

87.252
Вот две подсети, может, у кого есть прокси?


Можно насканить прокси.

/threads/156507/ (https://antichat.live/threads/156507/) – уверен, первый пункт всё ещё актуален

Вариант с подсетью провалился, видимо, привязка по IP. Есть еще идеи?