11.11.2016, 11:52
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 251
С нами:
5795606
Репутация:
31
|
|
Сообщение от winstrool
↑
А что там обсуждать? все предельно просто и понятно!, создаете админа, заходите, заливаетесь....
Если бы не это, в /components/com_users/controllers/registration.php, то вообще ништяк:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]// If user registration or account activation is disabled, throw a 403.
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$uParams[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'useractivation'[/COLOR][COLOR="#007700"]) ==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]||[/COLOR][COLOR="#0000BB"]$uParams[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'allowUserRegistration'[/COLOR][COLOR="#007700"]) ==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]JError[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]raiseError[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]403[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]JText[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]_[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'JLIB_APPLICATION_ERROR_ACCESS_FORBIDDEN'[/COLOR][COLOR="#007700"]));
return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];
}[/COLOR][/COLOR]
Дак вот даже полноценный сплоит написали: https://github.com/XiphosResearch/ex...master/Joomraa
По поводу аплоада шелла -- в debian'оподобных системах можно залить шелл с расширением pht. Джумла смотрит внутри файла html-теги и шорт-теги php, однако они забыли фильтровать тег
|
|
|