Доброе время суток.

Прошу помочь разобраться

У меня есть пару db конфигов от дли.

Пытался зайди в базу данных через му пхп админ. Не найдено. Позже узнал что там Cpanel

Как можно зайти в MyPhpAdmin не заходя в саму CPanel

И ещё один вопрос, как через админку дле. С Админ акком!

Как можно зайти в MyPhpAdmin не заходя в саму CPanel


Такое вроде бы нереально)


И ещё один вопрос, как через админку дле. С Админ акком!


Расшифруй пароль в m5(md5(pass)) и сможешь заходить через один админский аккаунт.

-=ZorG=- said:
Такое вроде бы нереально)
Расшифруй пароль в m5(md5(pass)) и сможешь заходить через один админский аккаунт.


Я в бд не могу зайти. Так как нужна авторизации сначала в CP а потом в бд.

НАрОД как залить шелл, через админку. или бд?

В админке при заливки файла пишет. Заливка на сервер запрещина.

Помогите если не трудно!

Совершенно Секретн said:
Я в бд не могу зайти. Так как нужна авторизации сначала в CP а потом в бд.
НАрОД как залить шелл, через админку. или бд?
В админке при заливки файла пишет. Заливка на сервер запрещина.
Помогите если не трудно!


Необходимо в настройках разрешить закачку файлов с расширением php и htaccess. Далее выбрать для редактирования любую новость и к ней прикрепить файл .htaccess (uploads/files/ пропишите .htaccess) После этого файл будет загружен, далее необходимо напротив файла поставить галочку и удалить его. В конце концов залейте сам шелл, пробегите движковым антивирусом, который и найдет путь к шеллу.

pumpnpose said:
Необходимо в настройках разрешить закачку файлов с расширением php и htaccess. Далее выбрать для редактирования любую новость и к ней прикрепить файл .htaccess (uploads/files/ пропишите .htaccess) После этого файл будет загружен, далее необходимо напротив файла поставить галочку и удалить его. В конце концов залейте сам шелл, пробегите движковым антивирусом, который и найдет путь к шеллу.



да я всё это пробывал. Ставил разрешение.

После того как добавить новость. Загружаю любой фаил мне пишет. Загрузка на сервер запрещина. не важно пхп или htaccess

Совершенно Секретн said:
да я всё это пробывал. Ставил разрешение.
После того как добавить новость. Загружаю любой фаил мне пишет. Загрузка на сервер запрещина. не важно пхп или htaccess


А в настройках вообще разрешено заливать какие-либо файлы? Может просто стоит "Нет"?

pumpnpose said:
А в настройках вообще разрешено заливать какие-либо файлы? Может просто стоит "Нет"?


да нет стоит да

просто права на конфиг не стоят и оно неперезаписивается

Без доступа к cPanel ты не зайдешь в PHPMyAdmin, да и в панельку ты по реквизитам из конфига не зайдешь 95%- панель дает на БД псевдослучайные пассы.

Единственный выход, это либо хакнуть соседа, либо еще есть мизерный шанс, что разрешено удаленное подключение к БД, тогда ты сможешь управлять базой при помощи обычного MySQL-клиента. Но такого я даже не видел, так что говорю чисто теоретически.

pumpnpose said:
Необходимо в настройках разрешить закачку файлов с расширением php и htaccess. Далее выбрать для редактирования любую новость и к ней прикрепить файл .htaccess (uploads/files/ пропишите .htaccess) После этого файл будет загружен, далее необходимо напротив файла поставить галочку и удалить его. В конце концов залейте сам шелл, пробегите движковым антивирусом, который и найдет путь к шеллу.


а в какой версии это работает? ведь движок дле добавляет префикс к файлу и ваш htaccess обломается

способы заливки существуют /showpost.php?p=2288913&postcount=37, но их держат в привате ((

CyberRat said:
а в какой версии это работает? ведь движок дле добавляет префикс к файлу и ваш htaccess обломается
способы заливки существуют /showpost.php?p=2288913&postcount=37, но их держат в привате ((


Если залить шелл с пк, то префикс добавится. НО ниже заливки есть строчка "uploads/files/" в которую необходимо руками прописать .htaccess (добавится без префикса). При заливке как-будто бы произойдет перезапись файла... Далее его удаляем и нам уже .htaccess мешать не будет

Еще инклудом в шаблоне можно шелл заюзать.

pumpnpose said:
Если залить шелл с пк, то префикс добавится. НО ниже заливки есть строчка "uploads/files/" в которую необходимо руками прописать .htaccess (добавится без префикса). При заливке как-будто бы произойдет перезапись файла... Далее его удаляем и нам уже .htaccess мешать не будет
Еще инклудом в шаблоне можно шелл заюзать.


версии какие? так вы про serverfile этот баг залатали и работает только ниже dle8.5, и инклюд через темплейты то же не катит, инклюдить разрешено только tpl и php файлы, запрещён инклюд из папки uploads и из папок с правами 0777

CyberRat said:
версии какие?


Я так понял это зависит от конфига, а не от версии, т.к. в одни и те же версии может заливаться, а может и нет.

А так 7.х и 8.х пробовал.

pumpnpose said:
Я так понял это зависит от конфига, а не от версии, т.к. в одни и те же версии может заливаться, а может и нет.
А так 7.х и 8.х пробовал.



http://dle-news.ru/bags/v85/1040-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html#comment

if( $serverfile == ".htaccess") die("Hacking attempt!");

При загрузки шела через админку пишите вот такое "Невозможно загрузить файл на сервер" , как залить шелл?!

Совершенно Секретн said:
При загрузки шела через админку пишите вот такое "Невозможно загрузить файл на сервер" , как залить шелл?!


анализируй код, я нашёл один способ )) пашет на 9.0

CyberRat said:
анализируй код, я нашёл один способ )) пашет на 9.0


поделись-ка)

CyberRat said:
анализируй код, я нашёл один способ )) пашет на 9.0


Обьясни как, за мной не заржавеет!

Как залить шелл в дле 5.7 ? о_О

Залить .htaccess и шелл получается, вот только антивирус не находит... Шелл старый и на других сайтах его находит. Только на 2 левых файла что-то ругается....

права на конфиг подключи и все будет нормлаьно работать

ANdriy said:
права на конфиг подключи и все будет нормлаьно работать


А как это сделать?

Перенес DLE с denwer(a) на хостинг, хочу отредактировать шаблоны через админку, но выдает следующее:

Fatal error: require_once(): Failed opening required '/var/www/rixed/data/www/rixed.ru/engine/classes/mysql.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/rixed/data/www/rixed.ru/engine/ajax/templates.php on line 37

Права выставил 777, но все равно

Ребят, есть ли сейчас способы залить шелл из админки?

Версия DataLife Engine: 9.2

Тип лицензии скрипта: Nulled by M.I.D-Team

Админский акк с полными правами.

Как узнать префикс к бд не имея доступа в админку?