Доброе время суток.

Прошу помочь разобраться

У меня есть пару db конфигов от дли.

Пытался зайди в базу данных через му пхп админ. Не найдено. Позже узнал что там Cpanel

Как можно зайти в MyPhpAdmin не заходя в саму CPanel

И ещё один вопрос, как через админку дле. С Админ акком!

Такое вроде бы нереально)

Расшифруй пароль в m5(md5(pass)) и сможешь заходить через один админский аккаунт.

Я в бд не могу зайти. Так как нужна авторизации сначала в CP а потом в бд.

НАрОД как залить шелл, через админку. или бд?

В админке при заливки файла пишет. Заливка на сервер запрещина.

Помогите если не трудно!

Необходимо в настройках разрешить закачку файлов с расширением php и htaccess. Далее выбрать для редактирования любую новость и к ней прикрепить файл .htaccess (uploads/files/ пропишите .htaccess) После этого файл будет загружен, далее необходимо напротив файла поставить галочку и удалить его. В конце концов залейте сам шелл, пробегите движковым антивирусом, который и найдет путь к шеллу.

да я всё это пробывал. Ставил разрешение.

После того как добавить новость. Загружаю любой фаил мне пишет. Загрузка на сервер запрещина. не важно пхп или htaccess

А в настройках вообще разрешено заливать какие-либо файлы? Может просто стоит "Нет"?

да нет стоит да

просто права на конфиг не стоят и оно неперезаписивается

Без доступа к cPanel ты не зайдешь в PHPMyAdmin, да и в панельку ты по реквизитам из конфига не зайдешь 95%- панель дает на БД псевдослучайные пассы.

Единственный выход, это либо хакнуть соседа, либо еще есть мизерный шанс, что разрешено удаленное подключение к БД, тогда ты сможешь управлять базой при помощи обычного MySQL-клиента. Но такого я даже не видел, так что говорю чисто теоретически.

а в какой версии это работает? ведь движок дле добавляет префикс к файлу и ваш htaccess обломается

способы заливки существуют /showpost.php?p=2288913&postcount=37, но их держат в привате ((

Если залить шелл с пк, то префикс добавится. НО ниже заливки есть строчка "uploads/files/" в которую необходимо руками прописать .htaccess (добавится без префикса). При заливке как-будто бы произойдет перезапись файла... Далее его удаляем и нам уже .htaccess мешать не будет

Еще инклудом в шаблоне можно шелл заюзать.

версии какие? так вы про serverfile этот баг залатали и работает только ниже dle8.5, и инклюд через темплейты то же не катит, инклюдить разрешено только tpl и php файлы, запрещён инклюд из папки uploads и из папок с правами 0777

Я так понял это зависит от конфига, а не от версии, т.к. в одни и те же версии может заливаться, а может и нет.

А так 7.х и 8.х пробовал.

http://dle-news.ru/bags/v85/1040-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html#comment

if( $serverfile == ".htaccess") die("Hacking attempt!");

При загрузки шела через админку пишите вот такое "Невозможно загрузить файл на сервер" , как залить шелл?!

анализируй код, я нашёл один способ )) пашет на 9.0

поделись-ка)

Обьясни как, за мной не заржавеет!

Как залить шелл в дле 5.7 ? о_О

Залить .htaccess и шелл получается, вот только антивирус не находит... Шелл старый и на других сайтах его находит. Только на 2 левых файла что-то ругается....

права на конфиг подключи и все будет нормлаьно работать

А как это сделать?

Перенес DLE с denwer(a) на хостинг, хочу отредактировать шаблоны через админку, но выдает следующее:

Fatal error: require_once(): Failed opening required '/var/www/rixed/data/www/rixed.ru/engine/classes/mysql.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/rixed/data/www/rixed.ru/engine/ajax/templates.php on line 37

Права выставил 777, но все равно

Ребят, есть ли сейчас способы залить шелл из админки?

Версия DataLife Engine: 9.2

Тип лицензии скрипта: Nulled by M.I.D-Team

Админский акк с полными правами.

Как узнать префикс к бд не имея доступа в админку?