Форумы Опять же ИПБ 216

Discussion in 'Уязвимости CMS/форумов' started by Zheca, 9 Sep 2006.

  1. Zheca

    Zheca Elder - Старейшина

    Joined:
    18 Dec 2005
    Messages:
    79
    Likes Received:
    4
    Reputations:
    0
    Залил шелл от РСТ на хост, версия форума ИПБ216, шелл загружается нормально, подключение к скульной базе проходит, команда show tables срабатывает. Далее при попытке просмотра таблиц или еще чего либо :

    Forbidden
    You don't have permission to access /cutenews/exampl.php on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request

    В чем трабла, неужто прав не хватает?
     
  2. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    2
    Likes Received:
    8
    Reputations:
    1
    Та не, там в другом чем то дело... смотреть надо...
     
    1 person likes this.
  3. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Может там две отдельных базы, одна на news другая на ipb и два разных пароля. Там в шелле вроде аутентификация только по юзеру, пасу и хосту. Попробуй указать название базы к которой коннектишься. Иначе никакой связи между ними нету. Или не надо show tables, просто коннект. Не помню как в ихнем шелле... Попробуй с99 или ещё что.
     
  4. Zheca

    Zheca Elder - Старейшина

    Joined:
    18 Dec 2005
    Messages:
    79
    Likes Received:
    4
    Reputations:
    0
    то есть я понимаю, что если даже я выбираю рабочую директорию форума и коннектюсь к базе из неё, то шелл меня перенаправляет к папке где он залит? или как? Название базы и всю остальную байду из глобал пхп правильно вроде вводил. Я так понял - я выбираю рабочую директорию форума, в ней коннектюсь к базе, а после коннекта сплойт как бы избирает рабочую директорию ту где он находится, и поэтому как бы теряется связь с базой?

    ПС: а что эт за с99
     
    #4 Zheca, 9 Sep 2006
    Last edited: 9 Sep 2006
  5. Driver

    Driver Member

    Joined:
    5 Jul 2006
    Messages:
    2
    Likes Received:
    8
    Reputations:
    1
    В общем разобрались вроде...
    Там в корне лежит .htaccess с таким содержанием:

    Code:
    # -FrontPage-
    
    IndexIgnore .htaccess */.??* *~ *# */HEADER* */README* */_vti*
    
    <Limit GET POST>
    order deny,allow
    deny from all
    allow from all
    </Limit>
    <Limit PUT DELETE>
    order deny,allow
    deny from all
    </Limit>
    AuthName ****
    AuthUserFile /home/***/public_html/_vti_pvt/service.pwd
    AuthGroupFile /home/***/public_html/_vti_pvt/service.grp
    Режет ГЕТ и ПОСТ запросы... из-за этого и ошибки, подобные .htaccess'ы лежат по всему серваку, хостер ставит...
    Так что пришлось искать альтернативу...