Всем салют! Очень нужна ваша помощь как епытных хацкеров. Я админ(модер) на одном сайте, имею неполный доступ к админке, сайт стоит на ANTISLAED CMS 3.4. Я хочу заполучить пароль главного админа или его права, или создать пользователя с полными правами. Что вы мне порекомендуете? читал Обзор уязвимостей в бесплатных Cms, но ниче не понял:( не шарю я еще. Уже второй день бьюс с html, пытаюсь там найти какую-то лазейку, но чето безнадежно:( Порекомендуйте мне чето, ребят)

напиши логин и пароль в пм ;)

Пробывал заливать файлы, но чет туго получается... ставлю разрешение на залитие php, а мне в ответ Недопустимый формат файла:(

Если можеш заливать .html .phtml .php.xl , залей .htacces с таким содержимым:
AddHandler application/x-httpd-php .php .htm .html .phtml .php.xl
Теперь пытайся заливать шелл с одним из вышеуказаных разрешений, так же попробуй с картинкой, возможно прокатит.

Я админ(модер) на одном сайте


ы =) нах тебе тогда права если ты админ

Друг клитора, у меня не полные права. После вчерашнего ночного долбления подбил итоги, что я могу только заливать файлы, добавлять новости и их редактировать. Хочу больше:)
b3, можно пожалуйста поподробнее, ниче не понял:(

onikishov, ща лимпопо тя в минус за гонит за грубую ошибку в написании его статуса =)
можно пожалуйста поподробнее, нихрена не понял
а шо тут не понятного, создай у себя на компе файл .htacces, и напиши в нем:
AddHandler application/x-httpd-php .php .htm .html .phtml .php.xl
и залей на сервер в корневой каталог сайта

а шо тут не понятного, создай у себя на компе файл .htacces


Гг попробуй в windows создать файл, который начинается с точки

Гг попробуй в windows создать файл, который начинается с точки
а ТоталКоммандир на что?

Вобще по большему счету из-за баги апача с определением типа файла по двум расширениям потребность в .htaccess отпадает, вернее актуально заливать .htaccess только если все расширения проверяются на значение "php"

Корневой каталог это прям сюда: www.sait.com/ ?
у меня просто стандарт стоит на uploads/files/public
Ща попробую через тотал

через тотала все получилось куда его терь заливать? :confused:

Пытаюсь его куда-то добавить появляеться такая вот лабуда:
Warning: copy(/Files-NbutWJb1Ku.htacces) [function.copy]: failed to open stream: Permission denied in /home/ssasasa/domains/servergame.ru/public_html/function/function.php on line 1400

Попытался залить файл config.php мне написало, попытка взлома...

во-первых файл должен называться не .htacces, а .htaccess
во-вторых у тебя нет прав походу
в-третьих попробуй залить шелл как config.php.wmv например (если вопрос с правами решишь)

залил .htaccess в uploads/files/public
P.S. посмотрел ссылку на файл: uploads/files/public/Files-H1XRdLMFJ5.htaccess
как его запустит и что делать дальше?
Гуру, помогите нубу:)

говорю же, попробуй залить шелл с именем config.php.wmv и вызвать этот файл, с htaccess у тебя облом вышел

я залил config.php.xl что получилось отправил в личку

короче сервак меняет имя и оставляет только последнее расширение, т.е. xl.
кто-то сталкивался с данной проблемой? есть пути решения?

м... Вопрос а можно ли как-то заставить сервер запустить bat файл?

bat файлы - исполняемые файлы виндо-семейства )

попробуй конец строки, лишние точки в конце расширений и тд

Попробовал и _php, и ..php, и (php), и че токо я не пробывал.
Пишет:
Попытка взлома
Эх... что делать будем?

Попробуй залить шелл с расширением phtml

уже пробывал:
Попытка взлома...

shell.php%00.jpg
а так?

Macro, cmd -> notepad .htaccess

Macro, cmd -> notepad .htaccess
Что значит сия строчка? htaccess я пытался всовывать, но он его переименовывает например JismjU92.htaccess

shell.php%00.jpg
а так?
Если так написать то ты зальешь файл например KISJF92j.jpg когда его будешь открывать, то просто покажет код shell'a

к базе данных доступа нет?

нет...

в место того чтоб наугад пихать разные расширения давно б уже скачал сорцы этой antislaedcms, если я не ошибаюсь то она бесплатная. да посмотрел как там происходит загрузка.

м... а что смотреть загрузка происходит в опеределенную папку, при чем от названия файла ничего не остаеться, а сохраняется только расширение. Файлы типа php html залить нельзя

м... а что смотреть загрузка происходит в опеределенную папку, при чем от названия файла ничего не остаеться, а сохраняется только расширение. Файлы типа php html залить нельзя
код приведи что там есть? а то сказанул )
и вобще если как ты сказал
Файлы типа php html залить нельзя

че тогда спрашиваешь вобще?
если сомневаешся все же в написанном тобой то приведи код, тут же не гадалки сидят.