Как получить админа
 

Уважаемы посетители форума, нужен совет, как получить доступ админа на сайте если есть права старшемо модератора ( есть возможность заливки новостей ), к фтп не имею доступа.

указывай - какой двиг на сайте.

DataLife Engine
Copyright 2007 © SoftNews Media Group. All rights reserved.

ты можешь залить шелл, если тебе позволено, заливать файлы rar или другие файлы, которые апач незнает(вроде поумолчанию rar позволено заливать), а также ты должен иметь возможность просмотреть папку ./uploads/files и запускать из нее скрипты, ну или хотябы запускать скрипты, но при этом (если есть возможность запускать скрипты, а просматривать нельзя) придется немного повозится, если все эти условия в твоем случае выполнены, то ты можешь к новости приатачить файл-скрипт срасширением rar и запустить его, т.е. у тебя допустим есть шелл c99.php, обзываешь его c99.php.rar (незабудь оставить расширение php) и аттачешь его к новости, ищешь в папке http://site.com/uploads/files/ файл с именем формата <unix time>_c99.php.rar и вызываешь его, должен быть шелл, если возможности просмотра папки нет, перед тем как залить файл запоминаешь текущую дату и время до секунды и переводишь их в GMT (для московского времени это -3 часа) а потом GMT в unix time, и сразу же заливаешь файл, а потом просто подбираешь название файла. например unixtime у тебя 1195621334 (это 21 ноября 2007 года, 05:02:14), пробуешь файл 1195621334_c99.php.rar, если он не найден (скорее всего) увеличваешь число-префикс на еденицу: 1195621335_c99.php.rar и т.д. пока не подберешь имя файла

мож это конечно и геммор, но я чет как залить шелл ничего больше не придумал, делал это на денвере, у тебя мож быть по другому

Хочу добавить еще, что такой способ заливки шелла с расширением "не известным" апачу, если админка (точнее скрипт заливки) не изменяет полностью имя файла, очень часто выручает на многих админках, например при добавлении видео на сайт, заливаем файл с расширением .php.wmv - не разу не подводило, также часто прокатывает тема с rar, pdf и т.д. так что, кто не знал об этом советую пользоваться

Спасибо, возможность заливки файлов с rar есть но вот что касаемо щела я в этом не силен, если можно более подробно об этом

точне есть возможность вставлять ссылки на фаило обменники , а вотна ftp доступанет (

вместо того чтоб запустить он начинает скачивать рар файл (

Естественно,все типы для расширений файлов в httpd.conf на сервере

я же говорил
если он у тебя скачивается, значит расширение rar прописано, как сказал zl0y, в httpd.conf (файл конфигурации апача) в mime.types

попробуй вместо rar использовать расширение pdf или doc (хотя doc врядли) эти расширения тоже помоему в настройках DLE разрешено заливать по умолчанию, или чуток попользуй СИ, скажи админу, что хочешь залить классное видио, и пусть он добавит в разрешенные для закачки файлы, файлы с расширениями avi или wmv, или например игру для SE с расширением mpn (я уверен это расширение в конфиге апача точно не прописано)