 |
|
18.02.2014, 18:37
|
|
Новичок
Регистрация: 29.01.2014
Сообщений: 12
Провел на форуме:
2175
Репутация:
0
|
|
Сообщение от FreddieVR
Однако, для успешной эксплуатации данной уязвимости, необходимо, чтобы $config['log_hash'] было истиной. В большинстве случаев это не так.
Как юзать?
|
|
|
19.02.2014, 21:04
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от lansia
А как залить гифку с кодом php через аватар?Пишет что невозможно залить (debug mode).Проверил много Dle , не льется.
Откройте исходный код картинки и вместо метатегах вставите свой php код, и целостность картинки сохранится и код будет.
Сообщение от chekist
а как же вы его залили? через загрузку файлов?
DLE кишит возможностями заливки файлов и выполнением произвольного кода, анализируйте внимательней исходники...
Сообщение от FreddieVR
Однако, для успешной эксплуатации данной уязвимости, необходимо, чтобы $config['log_hash'] было истиной. В большинстве случаев это не так.
Блин вот буквально сегодня искал баги в исходниках DLE и нашел одну из этих строк, а она уже в паблике(((
|
|
|
|
21.02.2014, 07:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
Провел на форуме:
1246854
Репутация:
622
|
|
Сообщение от winstrool
DLE кишит возможностями заливки файлов и выполнением произвольного кода, анализируйте внимательней исходники...
таки я вкурсе, мне интересно что другие нашли
и искать баги в старых версиях как то не кошерно
|
|
|
|
21.02.2014, 12:11
|
|
Познающий
Регистрация: 11.12.2013
Сообщений: 62
Провел на форуме:
21252
Репутация:
15
|
|
а как это багу с minify провернуть чтоб dbconfig увидеть по этому адресу
Код:
./engine/cache/system/minify_dbconfig.php.js_e6d3eb97164a6db9d7def610a5e9736c
|
|
|
|
21.02.2014, 17:23
|
|
Новичок
Регистрация: 13.01.2014
Сообщений: 4
Провел на форуме:
1511
Репутация:
0
|
|
Сообщение от hpol
а как это багу с minify провернуть чтоб dbconfig увидеть по этому адресу
Код:
./engine/cache/system/minify_dbconfig.php.js_e6d3eb97164a6db9d7def610a5e9736c
Никак. $realpath = realpath($path); NULL не канает.
|
|
|
|
24.02.2014, 21:25
|
|
Новичок
Регистрация: 13.01.2014
Сообщений: 4
Провел на форуме:
1511
Репутация:
0
|
|
Мужики, подскажите хотя бы в каком направлении копать. Уязвимость с аватаркой, похоже, тоже уже пофиксили. gif-ки льются статическими, код из всех картинок режется. Может быть кто-то за вознаграждение поможет?
|
|
|
|
25.02.2014, 19:53
|
|
Новичок
Регистрация: 20.02.2014
Сообщений: 5
Провел на форуме:
1897
Репутация:
0
|
|
Короче говоря. Есть программа - Teleport Pro для закачки сайтов. Все наверняка заметили, что она не скачивает php файлы. Я попробовал указать папку site.ru/engine, и он обиделся и выдал 403 Forbidden. Но! Когда я ввел путь к конкретному файлу, то он как миленький его скачал. Но в формате html. Я не огорчился, порылся в настройках - и опля! Он скачал мне оригинальный php. Я уже выкачал с одного сайта таким образом форум и админку за просто так. Но умные админы переименовывают важнейшие файлы типа dbconfig, а админ там очень умный. Так что единственное, что требуется - раскрытие путей. Кто знает безболезненный способ? Версия известна - 9.0 Final, но, как я уже говорил, админы там умные и пофиксили большинство дыр патчами. Да, есть вероятность, что они сидят на nulled, но не уверен, да и сомнительно: сайт раскручен достаточно, так что будь он на нулевке, его бы ломанули. И все же, и все же...
P. S.: Кто не верит - могу приложить скриншоты.
P. P. S.: Да, чуть не забыл: еще я смог выкачать файл .htaccess, но не знаю, как он мне поможет - да, я чайник, можно и так сказать.
|
|
|
|
25.02.2014, 20:10
|
|
Постоянный
Регистрация: 06.01.2012
Сообщений: 913
Провел на форуме:
193811
Репутация:
724
|
|
Сообщение от Donnel
Он скачал мне оригинальный php. Я уже выкачал с одного сайта таким образом форум и админку за просто так.
Хе-хе-хе. Выложи скриншоты (=
|
|
|
|
26.02.2014, 01:05
|
|
Новичок
Регистрация: 17.02.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Donnel
Короче говоря. Есть программа - Teleport Pro для закачки сайтов. Все наверняка заметили, что она не скачивает php файлы. Я попробовал указать папку site.ru/engine, и он обиделся и выдал 403 Forbidden. Но! Когда я ввел путь к конкретному файлу, то он как миленький его скачал. Но в формате html. Я не огорчился, порылся в настройках - и опля! Он скачал мне оригинальный php. Я уже выкачал с одного сайта таким образом форум и админку за просто так. Но умные админы переименовывают важнейшие файлы типа dbconfig, а админ там очень умный. Так что единственное, что требуется - раскрытие путей. Кто знает безболезненный способ? Версия известна - 9.0 Final, но, как я уже говорил, админы там умные и пофиксили большинство дыр патчами. Да, есть вероятность, что они сидят на nulled, но не уверен, да и сомнительно: сайт раскручен достаточно, так что будь он на нулевке, его бы ломанули. И все же, и все же...
P. S.: Кто не верит - могу приложить скриншоты.
P. P. S.: Да, чуть не забыл: еще я смог выкачать файл .htaccess, но не знаю, как он мне поможет - да, я чайник, можно и так сказать.
Юморист!
|
|
|
|
26.02.2014, 08:04
|
|
Новичок
Регистрация: 20.02.2014
Сообщений: 5
Провел на форуме:
1897
Репутация:
0
|
|
Сообщение от VY_CMa
Хе-хе-хе. Выложи скриншоты (=
Итак, вот я захожу в телепорт и ввожу полный путь до хтаккеса.
Вот он появился в проекте.
Я запустил скачивание и все, он у меня.
Я даже вот сюда выкладываю СКРИН куска кода, а не сам код.
Теперь админка. Добавляю новый путь.
В этот раз я не лазил особо в настройках, поэтому он сначала скачал более привычные форматы файлов - хтмл, джипег и так далее.
А теперь заклинаю вас: скажите, выставил ли я себя полнейшим нубом? Я и форум выкачивал, до сих пор пылится, просто не знаю путей до пхп, и он скачивал просто index.html, темы и картинки.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
