HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Заливка шелла в Saurus CMS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.12.2011, 23:32
Breetonia
Guest
Сообщений: n/a
Провел на форуме:
7749

Репутация: 0
По умолчанию
Вечер добрый.Сталкивался ли кто с Saurus CMS ?

Версия: 4.5.x

register_globals: off

Исходник(приблизительный) двига: http://rghost.ru/35090981

Доступ в Бд и админку имеется

Мб кто инклуд нашёл ? С секурлиста уже проверил,инклуд имеет место быть,но в моем случае не покатит.
 
Ответить с цитированием

  #2  
Старый 19.12.2011, 03:36
Drager
Guest
Сообщений: n/a
Провел на форуме:
2371

Репутация: 32
По умолчанию
Удалось залиться в Saurus CMS CE Version 4.7 @ 01.12.2011 [http://www.saurus.info/get-saurus-cms/].

Необходимы права на использование файлового менеджера. [/admin/filemanager.php]

1. Авторизуемся, заходим: Tools -> Files

2. В папке shared [существует по-умолчанию] создаем папку shell.

3. В папку shell заливаем сначала .htaccess с содержимым: Allow from all, затем наш shell_script.php

4. Получаем шелл по адресу: http://[target]/shared/shell/shell_script.php

5. Радуемся =]
 
Ответить с цитированием

  #3  
Старый 23.12.2011, 04:50
Drager
Guest
Сообщений: n/a
Провел на форуме:
2371

Репутация: 32
По умолчанию
Еще один способ залиться.

Saurus CMS CE Version 4.7 @ 01.12.2011 [http://www.saurus.info/get-saurus-cms/].

1. Заходим на Оф.сайт [_http://www.saurus.info/get-extensions/], скачиваем любой плагин (мне приглянулся XML Sitemap 1.2 / Free).

2. В архиве saurus4_xml_sitemap1.2.zip находим файл extension.config.php

3. В файле extension.config.php дописываем что-то вроде system($cmd);

4. Авторизуемся, заходим: Extensions -> Extensions. Заливаем подкорректированный saurus4_xml_sitemap1.2.zip

5. Получаем шелл по адресу: http://[target]/extensions/saurus4_xml_sitemap/extension.config.php?cmd=[command]
 
Ответить с цитированием

  #4  
Старый 23.12.2011, 22:50
SimbyOS
Guest
Сообщений: n/a
Провел на форуме:
12527

Репутация: 10
По умолчанию
Цитата:
Сообщение от Drager  
Drager said:
Удалось залиться в
Saurus CMS CE Version 4.7
@ 01.12.2011 [http://www.saurus.info/get-saurus-cms/].
Необходимы права на использование файлового менеджера. [/admin/filemanager.php]
1. Авторизуемся, заходим:
Tools -> Files
2. В папке
shared
[существует по-умолчанию] создаем папку
shell
.
3. В папку
shell
заливаем сначала
.htaccess
с содержимым: Allow from all, затем наш
shell_script.php
4. Получаем шелл по адресу:
http://[target]/shared/shell/shell_script.php
5. Радуемся =]
Ага, разработчики красавцы
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ