Установка iframe в IPB 2.3.5

Discussion in 'Песочница' started by Nek1t, 15 Jun 2008.

  1. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    Значит есть форум Invision Power Board 2.3.5. Есть только доступ к БД. Требуется проайфреймить его. :p
    Делал так:
    PHP:
    UPDATE `ibf_forumsSET `description` = 'Blablabla<ifame=...>' WHERE `id` = 1
    Все гуд, в бд заносится без проблем. Но! На форуме не происходит никаких изменений! :eek: Такое ощущение, что IPB производит кэширование. (???)
    Причем если зайти в админку - то там айфрейм появится! Вообщем у кого есть какие идеи? :confused:
     
    #1 Nek1t, 15 Jun 2008
  2. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    713
    Likes Received:
    95
    Reputations:
    12
    вопрос такой а как ты этот форум сломал в нем разве есть уязвимости
    если можешь сломать стукани мне заплачу 858759
     
    #2 heks, 18 Jun 2008
    1 person likes this.
  3. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Мало ли, подобрал пароль от мыла, а там оп! Аккаунт администратора от ипб.
    Ситуации множество))
     
    #3 Ershik, 18 Jun 2008
  4. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    heks,
    Сам форум не взламывал, просто на сайте был один бажный скрипт, совсем не относящийся к форуму, вот через него и хекнул :)
    Ershik,
    Ну типа того ;)

    All,
    Что насчет iframe? Не уже ли никто не знает?
     
    #4 Nek1t, 18 Jun 2008
  5. %00

    %00 Member

    Joined:
    6 May 2008
    Messages:
    2
    Likes Received:
    28
    Reputations:
    5
    /showpost.php?p=695836&postcount=22 вставляй фрейм в html страничку и радуйся
     
    #5 %00, 19 Jun 2008
    1 person likes this.
  6. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    %00
    Хм... Так а каким образом iframe поставится на все старницы? Оо
     
    #6 Nek1t, 19 Jun 2008
  7. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    я так понял в скрипте скул иньекция
    попробуй лучше шелл залить
    Кстати с фреймом тебе скорее всего прав не хватает
     
    #7 satana8920, 20 Jun 2008
  8. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Там же есть таблицы которые с шаблоном связаны в них и пихай
     
    #8 bxN5, 20 Jun 2008
    5 people like this.
  9. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    2satana8920,
    Тааа не, шелл есть, а вот прав на запись в файлы нет :(
    2bxN5,
    Эм... Это какие например?
     
    #9 Nek1t, 20 Jun 2008
  10. FaR-G9

    FaR-G9 Member

    Joined:
    19 Dec 2006
    Messages:
    114
    Likes Received:
    28
    Reputations:
    -4
    Бэкконект делается?
    Какая ось и версия ядра?
    Может получится порутать

    А насчет фреймов
    измени пароль админу(тока сначала запиши его, чтоб потом поставить его назад),
    зайди в админку и в коментариях к категориям вписывай фрейм, там хтмл код разрешен.
     
    #10 FaR-G9, 21 Jun 2008
  11. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    А почему доступа в админку нет? стоит дополнительная авторизация? ..или что?.....вапщето в админке есть редактор скинов…..где можно отредактировать скин форума…..
    *Edit Board Header & Footer Wrapper*
    Вот пример
    Code:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xml:lang="en" lang="en" xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=<% CHARSET %>" />
<link rel="shortcut icon" href="favicon.ico" />
<title><% TITLE %></title>
<% GENERATOR %> 
<% CSS %> 
<% JAVASCRIPT %> 
</head> 
<body>
<div id="ipbwrapper">
<% BOARD HEADER %>
<% MEMBER BAR %>
<% NAVIGATION %>
<!--IBF.NEWPMBOX-->
<% BOARD %>
<% BOARD FOOTER %>
<% STATS %> 
<% COPYRIGHT %>
</div>
</body> 
[B][COLOR=Red]тутфрайм[/COLOR][/B]
</html>
     
    #11 DimOnOID, 21 Jun 2008
  12. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    2DimOnOID,
    ммм... Дык там на все файлы стоят права 644. Соответственно ничего редактировать не получится :(
    2FaR-G9,
    Бекконнект не делал, нод думаю не получится.
    uname -a:
    Сейчас попробуем! ;)
     
    #12 Nek1t, 21 Jun 2008
(You must log in or sign up to post here.)