форум ipb 1.3 final. Могу зайти админом, пасса нет, только хеш. При попытке зайти в админцент просят пасс. Мыло и стырый пасс тоже не сменить - просят текущий пасс. Какие есть варианты залить шелл?
Зачем в личку? Оставь его тут http://forum.antichat.ru/forum76.html и мы все попробуем расшифровать, если надо.
С русского ...блин, через Админку не удается залить шелл... какие варианты есть кроме как через смайлы? Когда пытаюсь подделать запрос(как тут описано) ответ с сайта выглядит формой ввода пасса админа. Собственно пасс уже известен, а как в запросе указать незнаю (( Пробовал через naviscope посмотреть приходящие запросы когда сам файл заливаю - так он там не отображает.
Через шаблон никак. Через смайл грузится, но выдает ошибку 500(Internal Server Error), пробовал 3 разных шелла залить, все рабочие(проверил).
fixer2 Ты когда запрос подделываешь, то ты должен это делать с того же IP адреса, с каким по админке лазишь. Ты же с прокси? Так вот и инеткряк тоже через прокси должен быть, т.к. сессия к IP привязана... ЗЫ Но если папка не открыта на запись, то имхо не зальёшь ты шелл=)))
<<YaYaYa>> Что именно в inetcrack указать? Изначально я без прокси был(стояло 127.0.0.1:81), перелогинился, поставил прокси(на браузер и на инеткрэк одинаковый) и все равно в ответе сервера просят пасс ((( P.S. uploads должен быть открыт(для личных аватарок). Мне подменить запрос надо чтобы из emoticons(туда файл закачался, но не читается) перенести в uploads. Тут про такой вариант указано.
fixer2 Папка uploads тоже может быть закрыта на запись=)) Щаз я вообще вариант скажу))))) гы) я только что придумал. короче когда ты смотришь ответ сервера (в браузере, когда просят ввести опять пасс), то ты вводи пасс прямо там!!!=))) Потом нажимай войти, когда он войдёт опять смотри ответ сервера, посмотри исходник страницы и оттуда скопируй сессию=)) я надеюсь ты там сессию найдёшь?=)) Ну а потом уже с этой сессией подделывай запрос и всё получится........... репутацию мне плиз=)) потому что этот вариант полюбому прокатит... тока запрос нужно будет прально подделать и чтобы папка была открыта на запись) и шелл залит=)
Вобщем разобрался методом тыка, но теперь в качестве результата мне выдается админская панелька, а файл uploads/shell.php все равно не найден (( Uploads открыт на записЬ! Аватарку себе туда я закачать смог. Помогите плиз хакнуть до смешного доходит... админ пасс есть, uploads открыт на запись, а шелл никак не залить (((
fixer2 Значит запрос ты подделываешь не правильно! Если сесия, хэш и т.д., тоесть всё, что нужно для счастья у тебя есть и ты уврен, что папка открыта на запись, то залить шелл не проблема. Значит ты где-то тупишь...
