|
Поломать модером
Всем салют! Очень нужна ваша помощь как епытных хацкеров. Я админ(модер) на одном сайте, имею неполный доступ к админке, сайт стоит на ANTISLAED CMS 3.4. Я хочу заполучить пароль главного админа или его права, или создать пользователя с полными правами. Что вы мне порекомендуете? читал Обзор уязвимостей в бесплатных Cms, но ниче не понял:( не шарю я еще. Уже второй день бьюс с html, пытаюсь там найти какую-то лазейку, но чето безнадежно:( Порекомендуйте мне чето, ребят)
|
напиши логин и пароль в пм ;)
|
Пробывал заливать файлы, но чет туго получается... ставлю разрешение на залитие php, а мне в ответ Недопустимый формат файла:(
|
Если можеш заливать .html .phtml .php.xl , залей .htacces с таким содержимым:
AddHandler application/x-httpd-php .php .htm .html .phtml .php.xl Теперь пытайся заливать шелл с одним из вышеуказаных разрешений, так же попробуй с картинкой, возможно прокатит. |
Цитата:
|
Друг клитора, у меня не полные права. После вчерашнего ночного долбления подбил итоги, что я могу только заливать файлы, добавлять новости и их редактировать. Хочу больше:)
b3, можно пожалуйста поподробнее, ниче не понял:( |
onikishov, ща лимпопо тя в минус за гонит за грубую ошибку в написании его статуса =)
Цитата:
AddHandler application/x-httpd-php .php .htm .html .phtml .php.xl и залей на сервер в корневой каталог сайта |
Цитата:
|
Цитата:
|
Вобще по большему счету из-за баги апача с определением типа файла по двум расширениям потребность в .htaccess отпадает, вернее актуально заливать .htaccess только если все расширения проверяются на значение "php"
|
Корневой каталог это прям сюда: www.sait.com/ ?
у меня просто стандарт стоит на uploads/files/public Ща попробую через тотал |
через тотала все получилось куда его терь заливать? :confused:
|
Пытаюсь его куда-то добавить появляеться такая вот лабуда:
Warning: copy(/Files-NbutWJb1Ku.htacces) [function.copy]: failed to open stream: Permission denied in /home/ssasasa/domains/servergame.ru/public_html/function/function.php on line 1400 Попытался залить файл config.php мне написало, попытка взлома... |
во-первых файл должен называться не .htacces, а .htaccess
во-вторых у тебя нет прав походу в-третьих попробуй залить шелл как config.php.wmv например (если вопрос с правами решишь) |
залил .htaccess в uploads/files/public
P.S. посмотрел ссылку на файл: uploads/files/public/Files-H1XRdLMFJ5.htaccess как его запустит и что делать дальше? Гуру, помогите нубу:) |
говорю же, попробуй залить шелл с именем config.php.wmv и вызвать этот файл, с htaccess у тебя облом вышел
|
я залил config.php.xl что получилось отправил в личку
|
короче сервак меняет имя и оставляет только последнее расширение, т.е. xl.
кто-то сталкивался с данной проблемой? есть пути решения? |
м... Вопрос а можно ли как-то заставить сервер запустить bat файл?
|
bat файлы - исполняемые файлы виндо-семейства )
попробуй конец строки, лишние точки в конце расширений и тд |
Попробовал и _php, и ..php, и (php), и че токо я не пробывал.
Пишет: Код:
Попытка взлома |
Попробуй залить шелл с расширением phtml
|
уже пробывал:
Попытка взлома... |
shell.php%00.jpg
а так? |
Macro, cmd -> notepad .htaccess
|
Цитата:
|
Цитата:
|
к базе данных доступа нет?
|
нет...
|
в место того чтоб наугад пихать разные расширения давно б уже скачал сорцы этой antislaedcms, если я не ошибаюсь то она бесплатная. да посмотрел как там происходит загрузка.
|
м... а что смотреть загрузка происходит в опеределенную папку, при чем от названия файла ничего не остаеться, а сохраняется только расширение. Файлы типа php html залить нельзя
|
Цитата:
и вобще если как ты сказал Цитата:
если сомневаешся все же в написанном тобой то приведи код, тут же не гадалки сидят. |
| Время: 16:30 |