Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
|
Результаты опроса: Вам помогло?
|
|
Да
|
   
|
14 |
30.43% |
|
Нет, но интерестно
|
  
|
9 |
19.57% |
|
Это уже известно, но спс
|
  
|
10 |
21.74% |
|
Ниче не понял...
|
  
|
13 |
28.26% |
 |
|
15.01.2010, 15:35
|
|
Banned
Регистрация: 03.12.2009
Сообщений: 173
Провел на форуме:
273923
Репутация:
47
|
|
Сообщение от LokbatanLi
вот посмотри например..
вот адрес шелл:
и я добавляю или редакторию новост и зделаю так :
[img*]http://ermeninisikim.narod.ru/c100.php[/img*]
и потом если посмотрю адрес шелл-а и вию :
http://ermeninisikim.narod.ru/c100.php
Я ниче не понял.
зы это вродь не dle двиг
Последний раз редактировалось jokester; 20.01.2010 в 09:21..
|
|
|
15.01.2010, 15:41
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
не понел ??
вот адрес моy шелл :http://ermeninisikim.narod.ru/c100.php
сам написал адрес шелла вставим в и потом посмотрим в саyте адрес шелл-а..
коqда посмтрю в саыте ноvosтях адрес шелл-а увиju :http://ermeninisikim.narod.ru/c100.php
i 4to zdelat ??
|
|
|
|
15.01.2010, 16:55
|
|
Banned
Регистрация: 03.12.2009
Сообщений: 173
Провел на форуме:
273923
Репутация:
47
|
|
Там не движок dle
пишы понятнее
|
|
|
|
15.01.2010, 19:43
|
|
[bald man]
Регистрация: 13.07.2009
Сообщений: 623
Провел на форуме:
4490909
Репутация:
1167
|
|
Сообщение от In.Exploit
как на народе дле?
ахахаха
это он те ссылку на шелл показывает а не на дле..
|
|
|
|
17.01.2010, 15:43
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
И вставляем в новость слово типа [attachment.....] берём его в теги [img][attachment][/img]
Нажимаем кнопку "Предварительный просмотр" и видим адресс шелла.
когда заливал шелл через DLE такой финт ни разу не работал. Повезло тем, что был доступ к БД через sql-inj, там прочитал имя загруженного файла из таблицы dle_files.
Идём в админку - шаблоны - и вставляем в main.tpl к примеру
{include "shell"}
Идём на сайт и быстро делаем свои дела.
DLE запрещает инклудить файлы из директорий с правами 777 так что тут ничего не получится разве что на венде этот ваш DLE поставлен
обратиться к шеллу напрямую(повторю, я выдрал его имя из БД) мешает .htaccess в корне директории files. Я сделал следующий ход:
- в настройках разрешил аплоад файлов с расширением htaccess
- приаттачил к новости файл .htaccess (в формочке с именем "uploads/files/ " надо указать тоже .htaccess). Из-за бага приаттаченый файл оказывается не тем, что я аплоадил а "истинным" .htaccess
- просто удаляю аттач и .htaccess'а как и не бывало. Могу напрямую обращаться к шеллу как-то так:
http://site.com/uploads/files/12345_shell.php
|
|
|
|
17.01.2010, 16:12
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от bons
когда заливал шелл через DLE такой финт ни разу не работал. Повезло тем, что был доступ к БД через sql-inj, там прочитал имя загруженного файла из таблицы dle_files.
DLE запрещает инклудить файлы из директорий с правами 777 так что тут ничего не получится разве что на венде этот ваш DLE поставлен
обратиться к шеллу напрямую(повторю, я выдрал его имя из БД) мешает .htaccess в корне директории files. Я сделал следующий ход:
- в настройках разрешил аплоад файлов с расширением htaccess
- приаттачил к новости файл .htaccess (в формочке с именем "uploads/files/ " надо указать тоже .htaccess). Из-за бага приаттаченый файл оказывается не тем, что я аплоадил а "истинным" .htaccess
- просто удаляю аттач и .htaccess'а как и не бывало. Могу напрямую обращаться к шеллу как-то так:
http://site.com/uploads/files/12345_shell.php
незнаю как сейчас,но раньше просто антивирусник в админке запускаеш,и видеш адрес шелла.
|
|
|
|
19.01.2010, 10:02
|
|
Banned
Регистрация: 03.12.2009
Сообщений: 173
Провел на форуме:
273923
Репутация:
47
|
|
Сообщение от m0Hze
незнаю как сейчас,но раньше просто антивирусник в админке запускаеш,и видеш адрес шелла.
Для этого добавляешь файл шелла в доверенные.
|
|
|
|
19.01.2010, 10:13
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от In.Exploit
Для этого добавляешь файл шелла в доверенные.
Омг,я объясняю как его найти, с каким именем он залился)
|
|
|
|
19.01.2010, 10:20
|
|
Banned
Регистрация: 03.12.2009
Сообщений: 173
Провел на форуме:
273923
Репутация:
47
|
|
Сообщение от m0Hze
Омг,я объясняю как его найти, с каким именем он залился)
Да я понел.
зы в дле 8.3 баги с атачом нет.
шяс разве что ломать длехи выше 8.3, можно будит лишь с помощю модулей и хаков...
дле становится совершенным...
Потому я думаю что дле остановится на разработке 10-ой версии.
|
|
|
|
23.01.2010, 16:46
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704
Репутация:
26
|
|
ХЗ почему, но не получается залить. DLE7.5- разрешаю аплоад и php. и phtml но он всё равно не даёт загрузить с расширением php. Пробовал через {include file- но стоит запрет на изменение шабов.
Сейчас висит 4 длеехи и ничего нельзя сделать, с админскими правами.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
