Помогите обхитрить админа и прописать свой фрейм! Готов купить реальную идею! |
31.08.2009, 09:31
|
|
Познающий
Регистрация: 27.11.2008
Сообщений: 44
С нами:
9186112
Репутация:
7
|
|
Помогите обхитрить админа и прописать свой фрейм! Готов купить реальную идею!
Приветствую!
Вчера целый день доил забугорный сервак. На нём расположено несколько сайтов с траф, который мне как раз и нужен.
Хотя админ и тёр фрейми, и всячески закрывал возможность редактирования, всё равно получалось восстанавливать права и прописывать фреймы.
Сегодня утром он уже окончательно мне закрыл доступ к редактированию. Сменить права на папки не получается. Более того. Админ походу какой-то скрипт запустил, который проверяет наличии нужных файлов в папки и восстанавливает их при необходимости. Но работает скрипт явно с глюками, так как то удалённый мною файл появляется, то исчезает.
Через базу фрейм вставить проблематично. Вся инфа, которая выводиться на многих страницах забита через шаблоны. Это сайт знакомств. Есть дамп всех юзеров. Единственный вариант который пришёл в голову, это прописать фрейм в описание анкеты к каждому пользователю и залить в базу. Но дамп в 600 мегов и я ни разу не работал с дампом.
Может быть есть какие-то другие варианта проставления фрейма? Может быть скрипты какие-то? Возможность залить скрипт есть (кроме корня и папки с темплейтами).
За работающую вещь готов заплатить.
Очень жду ответов. Моя аська, если что 550190777
Последний раз редактировалось 21gramm; 31.08.2009 в 09:38..
|
|
|
31.08.2009, 09:42
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
21gramm, вот несколько советов (может быть помогут если не знал)
1.Порутать сервер и изменит права потом уже думать как впихнуть фрейм в укровном месте (эксплоиты для систем можешь найти на сайте milw0rm.com)
2.Наверняка на сайте есть реклама, реклама может выводиться с помощью БД (если через БД что-то выводится то читай дальше)
К примеру...
В таблице должен находится html код такого типа <a* src="http://partnerka.com/>Кликни сюда</a*> (без звездочек) то просто дописываем свой фрейм и будет работать (а через юзеров это проблематично, лучше найти одну колонку которая выводится на всех страницах)
3.В CSS (стили) можно как то тоже пихнуть код
А вообще если админ сразу палит фрейм то можно забить на это дело (вставка фрейма) |
|
|
|
31.08.2009, 10:15
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
По первому пункту соглашусь с wolmer, далее простор для фантазии, я предлагаю такой вариант, вешаешь фрэйм и проходишься обфускатором, захватывая часть "полезного" кода на страничке, тем самым усложнишь жизнь одмину даже, если он найдёт фрэйм, если он до этого конечно же не делал резервное копирование...
|
|
|
|
31.08.2009, 10:55
|
|
Познающий
Регистрация: 27.11.2008
Сообщений: 44
С нами:
9186112
Репутация:
7
|
|
Спасибо! Но проблема в том, что никогда не обрутовал и не обфускатовал  Права менял просто через шелл. Но сейчас уже не получается.
Но обязательно должен научиться. Может есть статейка специально под это или ещё что-то почитать?
Рекламу в базах уже искал, но нет её там. Выводиться через шаблоны.
А вот про вывод фрейма через CSS по-подробнее, плиз. Как это возможно? Пока не представляю.
Спасибо за помощь! |
|
|
|
31.08.2009, 13:38
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами:
10109126
Репутация:
1980
|
|
3.В CSS (стили) можно как то тоже пихнуть код
будет работать только в IE
Дельная мысль - искать данные, которые выводятся из БД. Если у пользователя базы данных есть привилегия SUPER, то наиболее скрытным вариантом была бы вставка триггера, который восстанавливал бы твой фрейм
|
|
|
|
31.08.2009, 14:45
|
|
Познающий
Регистрация: 27.11.2008
Сообщений: 44
С нами:
9186112
Репутация:
7
|
|
Сообщение от [Raz0r]
будет работать только в IE
Дельная мысль - искать данные, которые выводятся из БД. Если у пользователя базы данных есть привилегия SUPER, то наиболее скрытным вариантом была бы вставка триггера, который восстанавливал бы твой фрейм
Триггер попробую. Вставку в js тоже. Но если не поможет, потребуется помощь профи 
Последний раз редактировалось 21gramm; 31.08.2009 в 15:49..
|
|
|
|
31.08.2009, 13:44
|
|
Познающий
Регистрация: 14.09.2008
Сообщений: 30
С нами:
9292499
Репутация:
21
|
|
попробуй в js код пишнуть фрейм, только куданить подальше
типа document.write("<iframe src=......")
|
|
|
|
31.08.2009, 14:05
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Если получится поднять права, то либо поменяй настройки в php.ini (смотри в сторону auto_prepend_file), либо троянь сорцы пыха, перекомпили и заменяй. SSH тоже было бы не плохо пробекдорить, на всякий случай, если из системы выживут (см. статью ShadOS)
|
|
|
|
31.08.2009, 16:16
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
если сайт работает с бд, попробуй пихнуть в какую нибудь запись которая выводится на индексе
|
|
|
|
31.08.2009, 16:33
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от Spyder
если сайт работает с бд, попробуй пихнуть в какую нибудь запись которая выводится на индексе
Выше про триггер писали, имхо триггером прикольнее.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
продаю 7 dig icq
|
Ili@s |
ICQ - Покупка, продажа |
2 |
07.05.2009 06:51 |
|
Продажа от JiMM
|
jimm |
ICQ - Покупка, продажа |
0 |
22.03.2009 13:39 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1492621){kind=avatar}
Комбинированный вид
