УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
CMS Joomla - вставка iframe.

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

CMS Joomla - вставка iframe.

20.05.2008, 19:45

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

CMS Joomla - вставка iframe.

Собственно сабж. Есть админка в Jooml'e, надо поставить iframe

1.) В шаблоновский и главный index.php записать нельзя - нет прав

2.) Через модули не предлагать - снимают очень быстро

3.) На файлы кроме индексов есть права с записью/чтением.
Вот такие условия!

Есть еще какие-нить идеи?

21.05.2008, 10:16

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

лей компонент Joomla Xplorer и правь через него

21.05.2008, 14:48

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

Править что? Если индекс, то я уже говорил: index.php мне никак не поправить, на нем -r-xr-xr-x С модулей убирают быстро... Вот и ищу куда можно еще ифрейм в джумле пихнуть!

Актуально...

21.05.2008, 14:52

genom--

Постоянный

Регистрация: 09.07.2006

Сообщений: 937

Провел на форуме:
1948091

Репутация: 1686

открой индекс сайта в браузере -- посмотри какой юзается темплейт у сайта

будет ченить типа
<link href="./templates/rt_modbusiness/css/orange_color.css" rel="stylesheet" type="text/css" />

rt_modbusiness - имя темплейта -- заходи в корень джумлы ->templates->rt_modbusiness->index.php --- его и правь если прав хватит

21.05.2008, 18:32

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

genom--
В том-то и дело что нет прав ни на главный index.php, ни на шаблоновский index.php (я же в 1 посте написал). Есть права на все файлы, кроме индексов.

21.05.2008, 19:49

XaCeRoC

Познающий

Регистрация: 18.02.2008

Сообщений: 72

Провел на форуме:
340286

Репутация: 83

Отправить сообщение для XaCeRoC с помощью ICQ

Скажите вставил ifrdme в конец кода в inde.php и после этого пишет ошибу - сам скрипт перестаёт работать , если удолить всё работает как быть ? может в сам код прописать ток как?? скажите плиз.

21.05.2008, 19:55

Vid0k

Постоянный

Регистрация: 24.12.2007

Сообщений: 574

Провел на форуме:
3186852

Репутация: 316

Отправить сообщение для Vid0k с помощью ICQ

Цитата:

Сообщение от XaCeRoC

смотря куда ты его вставил?
и смотря что там за index.php
может там есть шаблон и его легче поравить?

21.05.2008, 20:13

ad1das

Новичок

Регистрация: 12.03.2008

Сообщений: 9

Провел на форуме:
97055

Репутация: 2

Вообщем что я могу поиметь

Что закинуть?
media/ Доступен на запись
administrator/components/ Доступен на запись
components/ Доступен на запись
images/stories/ Доступен на запись

21.05.2008, 20:56

Nek1t

Участник форума

Регистрация: 07.03.2008

Сообщений: 141

Провел на форуме:
405538

Репутация: 23

Эээй! Не отвелкаемся от основной темы Ищу любые способы установки iframe в Joomla, кроме редактирования индексов и модулей.

Цитата:

тож есть админка в joomla

Если сайт посещаемый (1k уников) - то читай статьи про траффик.

#10

21.05.2008, 21:18

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Если у тебя есть шелл, а судя по этому:

Код:

Есть права на все файлы, кроме индексов.

он у тебя есть.

Попробуй сделать следующее:

1. Посмотри есть ли права на запись в файл с конфигами (configuration.php), если есть то правь его, он инклудится индексовой страницей.

или...

2. Есть еще один замутный способ, нужно что бы хоть какая то папка была доступна для записи.

1) Смотришь содержимое configuration.php, находишь в нём данные для соединения с БД.
2) Лезишь в БД и смотришь таблицу jos_templates_menu (префикс может отличаться):

Код:

select * from jos_templates_menu;
blabla 	 0 	 1

3) Находишь имя директории с используемым темплейтом.

4) Идешь в папку с темплейтами templates и видишь в этой папке папку с используемым темплейтом:

Код:

404.php
css
index.html
blabla

5) Копируешь эту папку целиком в доступную тебе для записи. К примеру language (т.е. в итоге должно получиться language/blabla).

6) В скопированном темплейте меняешь индексовую страницу вставляя в неё нужный тебе код.

7) Снова лезишь в БД и правишь запись:

Код:

update jos_templates_menu set template='../language/blabla' where template='blabla';

Всё теперь будет использоваться твой темплейт, который можно править, вставляя в него свой php код.

Последний раз редактировалось Grey; 22.05.2008 в 21:24..

Страница 1 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Iframe Трафик для новичков	Sharingan	Авторские статьи	62	07.06.2010 19:37
CMS vs "изготовление на коленках"	vadim_samoilov	Чужие Статьи	8	19.08.2008 02:10
Html - Iframe... проблема!	LAEOT	PHP, PERL, MySQL, JavaScript	7	11.03.2008 20:26
Kasseler CMS 1.0.0 Lite	vadim399	PHP, PERL, MySQL, JavaScript	1	31.12.2007 03:30

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход