Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.02.2009, 02:05
|
|
Новичок
Регистрация: 26.06.2007
Сообщений: 27
Провел на форуме:
267117
Репутация:
1
|
|
Есть админка. как залить шел если только в этих папках стоят права на запись ?
images/ Доступен для записи
Каталог кешa /usr/home/***/www/www.*.ua/cache/ Доступен для записи
media/ Доступен для записи
На хосте стоит joomlaXplorer (1,6,2). через него не идет залить шел так как он хочет переключиться в фтп моде. Версия джумлы 1,0,13
|
|
|
27.05.2009, 00:37
|
|
Новичок
Регистрация: 13.12.2008
Сообщений: 7
Провел на форуме:
142595
Репутация:
25
|
|
Сообщение от omel
Есть админка. как залить шел если только в этих папках стоят права на запись ?
images/ Доступен для записи
Каталог кешa /usr/home/***/www/www.*.ua/cache/ Доступен для записи
media/ Доступен для записи
На хосте стоит joomlaXplorer (1,6,2). через него не идет залить шел так как он хочет переключиться в фтп моде. Версия джумлы 1,0,13
В 1.0.13 надо пробовать, а в 1.5.* в images можно так залить :
-в админке идем в site->global configuration->system->media settings
-добавляем в legal extensions (file types) тип файлов php
-изменяем Restrict Uploads на No
-изменяем Check MIME Types на No
-добавляем в Legal Image Extensions тип файлов php
-изменяем Enable Flash Uploader на No
-применяем изменения конфигурации Apply
-идем в site->media manager->upload file загружаем шелл,путь до него будет site.com/images/shell.php
|
|
|
|
27.05.2009, 00:48
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Всё проще, гораздо проще, первый же пост на ачате в уязвимостях по джумле дает ответ на этот вопрос, причем недавно проверено - самый тупой способо, в лоб, но 100% действенный:
Устанавливайте плагин JoomlaXplorer 2.0, льете шелл, удаляете JoomlaXplorer 2.0. Всё
|
|
|
|
08.06.2009, 13:39
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
проблемка что нет прав на заливку ни в одну папку...  |
|
|
|
08.06.2009, 15:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
Сообщение от Gorev
проблемка что нет прав на заливку ни в одну папку... https://forum.antichat.ru/showpost.php?p=986059&postcount=121
на локалке прокатило
|
|
|
|
10.06.2009, 02:35
|
|
Познающий
Регистрация: 17.02.2008
Сообщений: 63
Провел на форуме:
118377
Репутация:
83
|
|
По сабжу:
есть доступ к админке жумла, файлы редактировать не дает,
Установка нового компонента:
media/ Недоступен для записи
administrator/components/ Недоступен для записи
components/ Недоступен для записи
images/stories/ Недоступен для записи
Установка новых модулей:
media/ Недоступен для записи
administrator/modules/ Недоступен для записи
modules/ Недоступен для записи
Установка новых мамботов:
media/ Недоступен для записи
language/ Недоступен для записи
mambots/ Недоступен для записи
mambots/content/ Недоступен для записи
mambots/search/ Недоступен для записи
mambots/system/ Недоступен для записи
Установить новый язык сайта:
media/ Недоступен для записи
language/ Недоступен для записи
Установить новый шаблон (админки):
media/ Недоступен для записи
administrator/templates/ Недоступен для записи
templates/ Недоступен для записи
images/stories/ Недоступен для записи
Установить новый шаблон (сайта):
media/ Недоступен для записи
administrator/templates/ Недоступен для записи
templates/ Недоступен для записи
images/stories/ Недоступен для записи
НО
есть доступ к бд через пхпму админ (доступ только для данной бд). Можно ли чтонибудь сделать?
P.s. версия жумлы Joomla! 1.0.12
Последний раз редактировалось zEr0r; 10.06.2009 в 02:38..
|
|
|
|
10.06.2009, 02:44
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
маловероятно
если только что то с соседями мутить
|
|
|
|
10.06.2009, 02:44
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Можно через инсталл компонентов, грузишь СРАЗУ тупо шелл, прямо вот так: shell.php со своего винта. Будут в папке /media
Называться будут также, как у тебя на винте
Хотя хз, как там у тебя, т.к. все запрещено на запись. МОжет в /tmp упадут
|
|
|
|
01.07.2009, 22:26
|
|
Новичок
Регистрация: 30.06.2009
Сообщений: 2
Провел на форуме:
2883
Репутация:
0
|
|
Сообщение от Pashkela
Можно через инсталл компонентов, грузишь СРАЗУ тупо шелл, прямо вот так: shell.php со своего винта. Будут в папке /media
Называться будут также, как у тебя на винте
Хотя хз, как там у тебя, т.к. все запрещено на запись. МОжет в /tmp упадут
Народ на сайте впервые беспокоит сей момент: как залить шелл в joomla не имея доступа к админке??
версия joomla 1.5.9 или есть иной метод получить пароль?
Заранее спасибо
|
|
|
|
12.01.2010, 17:42
|
|
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151
Репутация:
404
|
|
Итак, есть Joomla! 1.0.15 Stable
В ней:
This web host is running a particular implementation of PHP safe mode which places severe limitations on what files the Mambo admin interface can create. File uploads will currently not install correctly unless you select the FTP Assist option below. FTP Assist uses your site admin’s FTP account to copy, make directories, and set permissions for newly installed components, modules, or templates. This also allows all file ownership to be retained by the site admin uid which can improve security and alleviate site maintenance problems thru the FTP client later. To use FTP Assist, click the ‘Use FTP Assist’ checkbox below and provide your FTP account username, password, and host address in the provided test boxes. The password is not retained by Mambo for security reasons.
If the ‘use FTP Assist’ checkbox is disabled below, then your current PHP implementation on this host does not support FTP. The only other alternative for installation is to perform a manual install using the Install from directory option below. You will need to use an ftp client on your PC to transfer the uncompressed component or module installation files (using a zip utility) to a temporary directory on this site. You will need to view the module/component/template's .xml installation directive file to determine what and where to manually create (thru your ftp client) any new installation subdirectories and where to copy the files from the temporary install directory over to the proper destination areas, just as the .xml file would direct this installer script. After completing this manual process, proceed with the Install from directory option below. The script will verify that all required files and directories have been properly copied by you. Then the required Mambo database changes will be performed to complete installation. Note: you will need to enable write access to your components subdirectory as 755 at a minimum (ie. owner: rwx group: r-x everyone: r-x) or 777 (all rwx)
Короче сэйф он.
и
media/ Writeable
administrator/components/ Writeable
components/ Writeable
images/stories/ Writeable
Никакие модули не подгружает, пишет:
ERROR: Could not find an XML setup file in the package.
Installation file not found:
/home/*/domains/*/htdocs/media/install_4b4c7be722601/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
