Всем привет, тут такая ситтуация, есть доступ к админке форума, мне туда оооочень нужно шелл залить, так вот, пробовал через аватарки, захожу в аттачи что бы добавить phtml, нажимаю добавить, страница просто тупо обновляется и всё... ладно, попробовал через шаблоны, поставил на локалку такую же версию, сделал шаблон с шеллом, импортировал, проверил, всё работает, заливаю на тот форум, тоже всё типа гууд, ввожу адрес шелла, а он мне ошибку 403... подскажите, как уже залить туда шелл? P.S. Всё делал верно, на локалке всё заливалось на такоже версии форуме. З.Ы. Акк главного админа(user №1 - Admin). Зарание спасибо!
403 - значит доступ к папке закрыт. Здесь есть значит такие варианты: 1. Попробовать каким-то образом удалить .htaccess из той папки где находится твой шелл... 2. Лить шелл в другую папку, где нет этого самого htaccess'а и где ты знаешь, что там тебе доступ открыт, грубо говоря... 3. Попробовать поискать на сайте локальный инклуд и проинклудить тот шелл... 4. Той же самой sql-инъекцией с помощью которой ты смог узнать логин и пароль админа. Если конечно права есть.... По крайней мере, это то что я смог придумать, не зная че за форум и URL сайта... З.Ы. А вообще... вполне может быть такое, что шелл ты никак туда залить не сможешь... Так что удивляться нечего
ой блин, про двиг забыл, IPB 2.1.4 вот, у меня есть полный дамп сайта/форума/бд, тобишь я могу и хтсасис глянуть и скрипты что и как, но мне нужно шелл залить, что бы к другому сайту подконнектится, т.к. с етого сайта разрешён коннект...
на основе даты могу сказать, что бы в настройках пошарился,так как там может быть что-то типа: разрешенные типы файлов, туда попробовать вбить пхп и залить...
залей шел через бд епти)))Есть дамп, в дампе найди конект в БД, загугли порт мускула, дальше сайт.ру:порт, далее зайди в мускул, далее поищи на ачате статьи про заливку шела через мускул и все)
Ну во 1 ..Надо иметь File_Priv Y//во 2 ....могут быть закрыты подключение из вне к mysql...что чаще всего и бывает...
хз хз... про прикрытый конект из вне я первый раз слышу))) мож мне просто не попадалось такое))) А может на машине просто safe mode on? на сколько мну известно при нем шелы не робят...
/threadnav89112-1-10.html Почитай 4 способ хотябы....может дойдёт... Насчёт 403 в папках /cache /style_images /uploads обычно лежит .htaccess Code: #<ipb-protection> <Files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)"> Order allow,deny Deny from all </Files> #</ipb-protection> На запись может доступна ещё папка admin.
ня! для тебя выудила в сети)) http://www.ruth-hischke.de/catalog/orders.php safe mode ON посмотри, что можно, что нельзя)
Вот хтсасис в стайл_имж: PHP: deny from all <FilesMatch ^.*\.(css|xml|js|htm|html|ac3|aif|aiff|asf|avi|mov|moov|mpa|mpg|mpeg|mp1|mp2|mp3|mp4|ogg|ram|wav|wma|rm|aac|asf|avi|divx|m1v|m2p|m2v|mov|moov|mpg|mpeg|mpv|ogm|omf|swf|vob|wmv|mpe|gif|jpg|jpeg|png|xpm|bmp|txt|doc|rtf|pdf)$> order deny,allow </FilesMatch>
А в /cache/ .htaccess нету ? Я лил как то туда, правдо может в корне форума лежать .htaccess с запретом файлов в определных папках включая /cache/.
/showpost.php?p=912449&postcount=9 первый вариант, ../../cache/shell.php, насчет версии не помню, вроде такая же как и у тебя. А в админке нету настройки->добавить новую настройку->Выполнение PHP-кода до отображения или сохранения настройки ?
Возможно проканает такое. Если не прав не пинать. Апач (а там наверняка) он смотрит на расширения и пытается сопоставить с тем ,что он знает а потом в ответе вылает тип данных. Попробуй подсунуть двойное расширение типа shell.php.rm . Вероятность того что сработает очень велика. И вроде он считает расширением только то что больше 2 знаков. Частенько так делал так shell.php.1 и все прекрасно работало.