HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу [DLE] Загрузка шелла через админ-панель DLE 9.0
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 27.04.2012, 22:22
Adio
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031

Репутация: 71


По умолчанию
Цитата:
Сообщение от stan0009  
very funny
все модули для заливки защищены, .htaccess неисправим. Тут только нужна одна очень дерзкая идея насчет правки какого-либо компонента так, чтобы защита обошлась, тобеж .htaccess сдох. Тут нужны не только набитые руки и "моск", но еще смекалка.
Нагуглил уже пару таких людей(весь инет перехакал уж точно)... все пишут что это легко, ага. Фейк это все, ребята, фейк. Сейчас буду стучать одному из них, может достучусь(античатовец кстати)
Ксли бы все так было просто - то можно было пароли писать в алертах при входе на сайт

Welcome guest !

Username:admin

Password:#r44565_3

MD5:345345saddadsasdad

Good luck !
 
Ответить с цитированием

  #22  
Старый 27.04.2012, 22:29
stan0009
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
Провел на форуме:
39063

Репутация: 0
По умолчанию
*ROFL*

но всё-таки.

версия довольно старая.

на все остальные движки есть эксплоиты, уязвимости итд, а на дли чёйта не нашли...

мне бы индекс подправить да и все ^^
 
Ответить с цитированием

  #23  
Старый 03.05.2012, 21:25
Otar3s
Новичок
Регистрация: 12.04.2012
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
был вариант в закрепленной теме:

Цитата:
Сообщение от None  
залить файлик картинкой, допустим jpg и потом в папке куда залил так же залить .htaccess с Цитата: AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg
проверка:

Цитата:
Сообщение от None  
антивирус не увидит файл jpg (чтоб обратиться к нему)
.htaccess (подмену с помощью /upload/.htaccess) не получиться! Hacking Atempt!
простой htaccess явно не работает)
вывод: не канает
Версия DataLife Engine: 9.0 Тип лицензии скрипта: Nulled by M.I.D-Team
есть ещё варианты?
 
Ответить с цитированием

  #24  
Старый 03.05.2012, 23:56
stan0009
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
Провел на форуме:
39063

Репутация: 0
По умолчанию
Недавно нашел способ, решающий где-то 30% проблем.

Конктретнее, вставить iframe в dle 9.0 - 9.4

Заходим в админку - Редактировать новости - выбираем любую новость, находящуюся на титульной странице - Редактируем полное описание и краткое описание - пишем поверх/пониз новости без разницы код:

Цитата:
Сообщение от None  

То есть, мы iframe заменяем на object, а src на data

Результат: имеем фрейм на индексе))

PS: шелл залить в версии выше 9.2 помоему нереально.
 
Ответить с цитированием

  #25  
Старый 04.05.2012, 00:36
Otar3s
Новичок
Регистрация: 12.04.2012
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
хм,а шО темплат майн.tpl(если темплаты открыты для write) уже отменили?

stan0009,интересно

Цитата:
Сообщение от None  
шелл залить в версии выше 9.2 помоему нереально.
знаешь как залить в 9.0?
 
Ответить с цитированием

  #26  
Старый 16.09.2012, 14:44
sandra777
Новичок
Регистрация: 11.03.2010
Сообщений: 18
Провел на форуме:
156260

Репутация: 0
По умолчанию
/thread52195.html
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.