Видео Заливаем шелл через админку IPB

[Winux]

Урок: Заливаем шелл через админку IPB
Сложность: примитивная
Задача: Залить веб шелл, используя админку IPB (логин и пароль имеется)

Вопчем меня доканали "хацкеры" которые не поймут никак как залить шелл, имея админку IPB. Я никогда не сталкивался с подобной задачей и решил попробовать. Поставил на локалхост форум и.....
Вопчем кывырятся пришлось недолго. Чтобы долго не объяснять я снял видео.

Сразу прошу прощения у грамотной аудитории за этот примитивизм. Это сделано для более низких классов юзеров инета (Хацкиряток).

Небольшой коммент к видео:
При съемке видео предполагается что пароль к админке у Вас уже есть. Версия форума, на котором геморой тестировался - 2.0.4.
Шелл заливается с использованием директории смайликов.
Стандартный путь к папке смайликов: style_emoticons/default, где default - название группы смайликов.
При съемке видео был использован шелл: NFM by хосе private

Скачать|Download

Хоть видео и глупое, но все права на него принадлежат xss.pro/ и при копировании указание источника обязательно.

 

[SPiRiT]

Подскажите, где шелчик хороший скачать!

 

[Winux]

Каждому свое. Я люблю шелл от хосе. Прикрепил к посту.

 

[Дэн]

чтот на форуме 1.3 финал не выходит... плюётся и ругается... говорит что неудачная загрузка... выходит что в ранних версиях проверка стоит?

 

[n1†R0x]

чтот на форуме 1.3 финал не выходит... плюётся и ругается... говорит что неудачная загрузка... выходит что в ранних версиях проверка стоит?

Вообще IPB имеет 2 путя развития:
Ветка 1.х - проще чем 2.х но более надежная в плане безопасности.
Ветка 2.х - менее безопасная, но доступны широкие возможности.
Получается что видео предназначено для 2ой ветки, я не пробовал заливать шелл в 1.х
Кстати надо попробовать.. =)) Пойду поставлю, как настрою все - отпишусь

 

[Winux]

Хм, там в админке попробуй для пхп файлов паску изображений поставить.

 

[Дэн]

нет не выходит...

N1TR0X, как у тебя?

 

[n1†R0x]

N1TR0X, как у тебя?

Да я безрезультатно ищу IPB 1.3 Final , нигде не найти :/
Все вдруг поудаляли их со своих хостов.

 

[Дэн]

Скачать|Download до 20.10

пасс на архив denis

 

[lucifer]

можно же аватару залить вроде с расширением php :blink:

 

[Winux]

lucifer
Низя, она как картинка обрабатывается.

 

[Маринка]

проста директория emotions может быть закрыта для записи ....

 

[SapienS]

можно же аватару залить вроде с расширением php :blink:

Можно залить аватару - обычный рисунок, но добавить в него EXIF-теги, в которые надо записать php-код

 

[AKella]

SapienS

Можно залить аватару - обычный рисунок, но добавить в него EXIF-теги, в которые надо записать php-код

Можно, но тогда надо, чтобы картинка имела статус исполняемого файла.

 

[lucifer]

когда я шарился по админики одного форума там, можно было отключить проверку расширения

 

[Winux]

lucifer
Можно не отключить, а заменить тип проверки. Тоесть придать пхп файлам возможность быть исполняемыми на серваке. Способами ИПБ так не сделать.

 

[lucifer]

ну это да, тут я и обломался когда дальше ковырять начал, а потом забил

 

[Unlimited]

Снял видео по взлому и заливке шелла на форумы Invision Power Board ветки: 1.*
Допустил маленькую ошибку при записи видео, написал: PasswordsCrack, заместо: PasswordsPro, привык я к RainbowCrack ; )) Из-за этой мелочи не хотелось еще раз переснимать видео, по этому думаю всем и так будет понятно))

Скачать

 

[SelF]

По своему опыту могу сказать, что из 10 сайтов с доступом к админке только на 2-3 удастся через смайлики залить шеллы. В остальных как правило эта директория закрыта на запись.
P.S. На одном крупном русском хосте поимел себе так шелл, сделал пару резервных копий, а на следующий день доступ на запись к папке смайликов закрыли.

 

[Robin Hood]

http://antichat.ru/txt/IPB/