Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Помогите с заливкой шелла, всё перепробовал.... |
10.01.2009, 13:42
|
|
Шелдон Купер
Регистрация: 18.08.2007
Сообщений: 396
Провел на форуме:
5284363
Репутация:
882
|
|
Помогите с заливкой шелла, всё перепробовал....
Всем привет, тут такая ситтуация, есть доступ к админке форума, мне туда оооочень нужно шелл залить, так вот, пробовал через аватарки, захожу в аттачи что бы добавить phtml, нажимаю добавить, страница просто тупо обновляется и всё... ладно, попробовал через шаблоны, поставил на локалку такую же версию, сделал шаблон с шеллом, импортировал, проверил, всё работает, заливаю на тот форум, тоже всё типа гууд, ввожу адрес шелла, а он мне ошибку 403... подскажите, как уже залить туда шелл?
P.S. Всё делал верно, на локалке всё заливалось на такоже версии форуме.
З.Ы. Акк главного админа(user №1 - Admin).
Зарание спасибо!
|
|
|
10.01.2009, 14:07
|
|
Познающий
Регистрация: 07.09.2008
Сообщений: 55
Провел на форуме:
163517
Репутация:
57
|
|
Сообщение от AllenZ
Всем привет, тут такая ситтуация, есть доступ к админке форума, мне туда оооочень нужно шелл залить, так вот, пробовал через аватарки, захожу в аттачи что бы добавить phtml, нажимаю добавить, страница просто тупо обновляется и всё... ладно, попробовал через шаблоны, поставил на локалку такую же версию, сделал шаблон с шеллом, импортировал, проверил, всё работает, заливаю на тот форум, тоже всё типа гууд, ввожу адрес шелла, а он мне ошибку 403... подскажите, как уже залить туда шелл?
P.S. Всё делал верно, на локалке всё заливалось на такоже версии форуме.
З.Ы. Акк главного админа(user №1 - Admin).
Зарание спасибо!
403 - значит доступ к папке закрыт. Здесь есть значит такие варианты:
1. Попробовать каким-то образом удалить .htaccess из той папки где находится твой шелл...
2. Лить шелл в другую папку, где нет этого самого htaccess'а и где ты знаешь, что там тебе доступ открыт, грубо говоря...
3. Попробовать поискать на сайте локальный инклуд и проинклудить тот шелл...
4. Той же самой sql-инъекцией с помощью которой ты смог узнать логин и пароль админа. Если конечно права есть....
По крайней мере, это то что я смог придумать, не зная че за форум и URL сайта...
З.Ы. А вообще... вполне может быть такое, что шелл ты никак туда залить не сможешь... Так что удивляться нечего 
|
|
|
|
10.01.2009, 14:09
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
скажи хоть че за движок
|
|
|
|
10.01.2009, 14:34
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
стукни в аську 858759 может вместе что получится
|
|
|
|
10.01.2009, 14:35
|
|
Шелдон Купер
Регистрация: 18.08.2007
Сообщений: 396
Провел на форуме:
5284363
Репутация:
882
|
|
ой блин, про двиг забыл, IPB 2.1.4 вот, у меня есть полный дамп сайта/форума/бд, тобишь я могу и хтсасис глянуть и скрипты что и как, но мне нужно шелл залить, что бы к другому сайту подконнектится, т.к. с етого сайта разрешён коннект...
|
|
|
|
10.01.2009, 14:36
|
|
Познавший АНТИЧАТ
Регистрация: 22.07.2007
Сообщений: 1,291
Провел на форуме:
3884427
Репутация:
766
|
|
на основе даты могу сказать, что бы в настройках пошарился,так как там может быть что-то типа: разрешенные типы файлов, туда попробовать вбить пхп и залить...
|
|
|
|
10.01.2009, 14:38
|
|
Познавший АНТИЧАТ
Регистрация: 22.07.2007
Сообщений: 1,291
Провел на форуме:
3884427
Репутация:
766
|
|
Сообщение от AllenZ
ой блин, про двиг забыл, IPB 2.1.4 вот, у меня есть полный дамп сайта/форума/бд, тобишь я могу и хтсасис глянуть и скрипты что и как, но мне нужно шелл залить, что бы к другому сайту подконнектится, т.к. с етого сайта разрешён коннект...
залей шел через бд епти)))Есть дамп, в дампе найди конект в БД, загугли порт мускула, дальше сайт.ру:порт, далее зайди в мускул, далее поищи на ачате статьи про заливку шела через мускул и все)
|
|
|
|
10.01.2009, 14:45
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от nonamez
залей шел через бд епти)))Есть дамп, в дампе найди конект в БД, загугли порт мускула, дальше сайт.ру:порт, далее зайди в мускул, далее поищи на ачате статьи про заливку шела через мускул и все)
Ну во 1 ..Надо иметь File_Priv Y//во 2 ....могут быть закрыты подключение из вне к mysql...что чаще всего и бывает...
|
|
|
|
10.01.2009, 14:48
|
|
Шелдон Купер
Регистрация: 18.08.2007
Сообщений: 396
Провел на форуме:
5284363
Репутация:
882
|
|
nonamez,
я всё ето делал, не добавляет аттачи новые и коннект прикрыт.
|
|
|
|
10.01.2009, 14:55
|
|
Познавший АНТИЧАТ
Регистрация: 22.07.2007
Сообщений: 1,291
Провел на форуме:
3884427
Репутация:
766
|
|
Сообщение от DimOnOID
Ну во 1 ..Надо иметь File_Priv Y//во 2 ....могут быть закрыты подключение из вне к mysql...что чаще всего и бывает...
хз хз... про прикрытый конект из вне я первый раз слышу))) мож мне просто не попадалось такое)))
А может на машине просто safe mode on? на сколько мну известно при нем шелы не робят...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
