Всем привет, Нужен совет. Жертва Invision Power Board v1.2, но похоже форум хорошо пропатчен. Пробовал применить http://milw0rm.com/id.php?id=1036, не сработало. Далее обнаружил, что не удален sm_install.php. Переустановил на свою БД, зашёл в админку, попробовал загрузить шел через смайлы - нет, ругается. После задрачивал форум часа два, мучил каждую форму, в которую можно что то затолкать, но... ничего. Максимум что я смог сделать это залить шел с графическим разрешением (через аватары), а на то что в списке разрешенных разрешений был добавлен php он не обращал внимания и продолжал материться. Сейчас скачал дистр версии 1.3, только поставил и сразу проверять смайлики - этот аплоудит однако! Гм. Затем запряг яндекс и гугль искать такой же дистр, что и у жертвы (сами они не гуру, наверняка готовенькое скачали), но я не то что пропатченный, даже любой иной дистр версии 1.2 не могу найти. По путям форум у жертвы точно <=1.3. Кто что посоветует? Тому, кто подскажет какие уязвимости еще могут присутствовать в админке, отдельное спасибо. зы. в личку могу кинуть ссылку на жерту
Щас развернул у себя Русский Модифицированный IPB v1.3 ©BesTFileZ.Net и продолжаю мучить аватары. Кстати со смайлами тут уже попатчено, так что теплее. Но не совсем догоняю следующий момент. Разрешил тхт и пхтмл, а он ругается и на тот и на другой. ->> Что надо сделать, что бы загружалось?
Задача несколько изменилась. Доступа к админке нет, зато есть доступ к БД и дистрибутив я достал, это точно ИПБ 1.2. Так же узнал, что у жертвы php в safemode. Гм, что бы теперь сделать?
Блин, забыл главную деталь. После моих игр с админкой хозяева сайта запоздало, но всё таки, отреагировали и сейчас она на ввв-аунтификации (сбрутить наверно нереально). Я до последнего надеюсь на какие нибудь баги в модераторской панели или там профиле. Тем не менее когда пишу это, осознаю что дело похоже гиблое, а кроме форума скриптов нет
проверь вложеные папки в директории где пароль установили, если там будет переопределяющий /.htaccess то пофигу что они в корне его поставили
он имеет доступ только к БД..и то бд не на этом хосте..а где то подключён во внешку.....доступ в админку стоит авторизация по .htaccess ........
и что? если он имеет доступ к бд, занчит может посмотреть таблицу *users, найти акк админа и зайти в админку. он это написал после моего поста
DimOnOID, когда ты осматривал сайт было так, но сейчас я все таки добрался именно до их БД. Соц инженерия рулит!! rem, кажется и это проверял, но ещё раз попробую, хотя врятли Piflit, можно к тебе в личку с вопросом? Кое какие детали расскажу, не хочу здесь отписываться допуская, что то кто то из посетителей сайта может догадаться о каком ресурсе идёт речь и прекратить мою инициативу.
зы. !! я кстати врубился почему шел незаливался через смайлы. вероятно у них на все папки права только на чтение !!
