Есть доступ в админку форума инвизион, но заливка в emoticons не прокатывает.
Что делать, куда заливать?
Что делать, куда заливать?
01.06.2006 15:17:38
Есть доступ в админку форума инвизион, но заливка в emoticons не прокатывает.
Что делать, куда заливать? |
|
|
|
01.06.2006 23:24:43
версия сабжа?
Можно попробовать через SQL. |
|
|
|
02.06.2006 06:51:40
Если заливка в смайлы не катит - значит не стоят права на папку соответствующие. Попробуй залить через файловый архив (если он есть) или через автарки...
|
|
|
|
03.06.2006 19:22:28
Чистый шелл от рст есть на ВБХ вроде как...
на 2.1.5 шелл заливается в течение 2 минут при наличии кое-каких умений. Даже администраторский доступ не нужен. |
|
|
|
04.06.2006 19:12:16
В web-шеле от РСТ есть счетчик посещений, который светит адрес установленного шела в статистике (поле Referer). Скачать скрипт с вырезанным счетчиком можно по этому адресу:
|
|
|
|
04.06.2006 22:03:24
на securityinfo лежит версия 1.24, актуальная 1.31
|
|
|
|
04.06.2006 23:36:02
|
|||
|
|
05.06.2006 13:38:57
Ну а ежели хочешь новый чистый, чисти сам!
|
|||||
|
|
05.06.2006 22:50:38
to Not null: Это все давно известно, я думал, ты чего нить новое напишешь
Например ты можешь мне руууским языком объяснить эскплуатацию следующей уязвимости: Invision Power Board v2.1.5 Remote SQL Injection Filename :- func_mod.php Functionname :- post_delete() Lines :- 89 To 209
When $id = array .. the code don't check it if ( INTVAL )
Then We Can Do SQL Injection Here >>
And Here >>
Cuz We Have 2 Querys With diffiernt Tabels Number We Can't Use UNION To Exploit :( Baaad :( Exm. To Exploit 1- First Add 2 Post 2- Check It To Delete 3- Edit String Query By HTTPLiveHeader
Вот что интересно: эта бага тока для версии 2.1.5 или ниже тоже можно - насколько я знаю функция удаления сообщения не активирована на версиях ниже 2.1.5 или я ошибаюсь? |
|||||||||||
|
|
05.06.2006 23:38:55
И та бага, что ты описал, давным-давно валяется в паблике. Ты хоть читал полное описание? Видел слова автора вконце?
|
|||||
|
|
06.06.2006 00:04:34
В том та вся и загвоздка - эту багу я воще не знал, потому у тебя и спросил
|
|
|
|
06.06.2006 15:24:40
проще самому этот аппендикс вырезать |
|||
|
|
06.06.2006 19:07:08
Тем более, что код открытый...
Имею в ввиду, что не как с программой с закрытым кодом ) знания пхп и вперед ), даже не большие знания... |
||||
|
|
|||