Я имею пароль администратора, но не могу загрузить шелл на сервак, пробовал через загрузку смайлов - фильтруют, пробовал подделать запрос, но без результата, метод Post отключен(по крайней мере я так думаю). Какие идеи будут, плиз помогите версия 1.1.2
Как это Пост отключен??? Может ты через Хупер Текст Транфер Порт Прокси от CoNeeD пытаешься. Там точно Посты отклюдчены. Если так попробуй через sock 4/5 проксю, либо HideIP (юзай поиск)
нет, я использовал сплойт от r57, получил хэши пароля админа, потом расшифровал их, и так вот вхожу, но про пост я не уверен, я так думаю, потому что тот способ, который на этом сайте описан, я попробовал, но кроме заголовка GET ничего не получил, хотя сам не понимаю как это может быть, сканил xSpider'ом так он мне выдал, что доступен метод Trace, как его можна использовать?
Метод Trace и форум IPB совершенно непричем, поверь мне наслово, если не получается залить шелл, то ищи по форуму была тема как залить через sql запрос в админке... Поиск: http://forum.antichat.ru/search.php?
Кстати, точно, пробовал через запрос в Мускуле, сначала в топик слил исходник шелла, а потом запросом SELECT cat_title INTO OUTFILE 'раскрытый путь/cache/shell.php' FROM 'название таблицы' where cat_id=1; но вот проблема, папка не разрешает запись, пробовал также слисать в /upload, но скорей всего не точно указал путь, в темп шелл сливается таким запросом, а какой путь точнее к папкам /upload и /emoticons ?? я просто не сильно шарю (( вот, что выдает Can't create/write to file '../../../../../forums/style_emoticons/default/shell.php' (Errcode: 13) с папками я перепробовал все но везде такой еррор кстати есть раздел, который позволяет простым пользователям загружать файлы, любые!!!!!! но где они хранятся??? /uploads пробовал там моего файла нету, так где же еще?
если я не ошибаюсь то когда ты загружаешь в uploads (папку) там когда указываешь шелл его рассширение php убери,кажись там фильтр стоит из из-за этого у тя не грузиться,если че то перепутал не ругайтесь.
тоесть, 'путь к шеллу/uploads/имя.ipb' или .phtml, или .php3, php4 да? надо будет попробовать, я же могу узнать рандомное имя из базы Спасибо
Нет Ты разрешаешь в админке загрузку аватарв с этим расширением. Отлично рботает. Тестил на последней версии. Респект Медведю.
to Azazel я пробовал разрешить загрузку файлов ПХП, но так как на форуме несколько админов, то не меняло разрешаемые расширения файлов вот облом или это просто я тормозил???
Ты стормозил. Ккая разница сколько там админов? Разрешаем загрузку phtml в личные фотки, либо в аватары. Потом, когда нам написали что ваши настройки сохранены, смотиь сорс.
http://forum.antichat.ru/lastpostinthread12768.html http://forum.antichat.ru/lastpostinthread6096.html
