 |
|
31.12.2010, 13:28
|
|
Новичок
Регистрация: 17.12.2010
Сообщений: 25
С нами:
8106806
Репутация:
0
|
|
Сообщение от CyberRat
а в какой версии это работает? ведь движок дле добавляет префикс к файлу и ваш htaccess обломается
способы заливки существуют /showpost.php?p=2288913&postcount=37, но их держат в привате ((
Если залить шелл с пк, то префикс добавится. НО ниже заливки есть строчка "uploads/files/" в которую необходимо руками прописать .htaccess (добавится без префикса). При заливке как-будто бы произойдет перезапись файла... Далее его удаляем и нам уже .htaccess мешать не будет
Еще инклудом в шаблоне можно шелл заюзать.
|
|
|
31.12.2010, 13:31
|
|
Новичок
Регистрация: 21.11.2010
Сообщений: 10
С нами:
8144246
Репутация:
0
|
|
Сообщение от pumpnpose
Если залить шелл с пк, то префикс добавится. НО ниже заливки есть строчка "uploads/files/" в которую необходимо руками прописать .htaccess (добавится без префикса). При заливке как-будто бы произойдет перезапись файла... Далее его удаляем и нам уже .htaccess мешать не будет
Еще инклудом в шаблоне можно шелл заюзать.
версии какие? так вы про serverfile этот баг залатали и работает только ниже dle8.5, и инклюд через темплейты то же не катит, инклюдить разрешено только tpl и php файлы, запрещён инклюд из папки uploads и из папок с правами 0777
|
|
|
|
31.12.2010, 13:42
|
|
Новичок
Регистрация: 17.12.2010
Сообщений: 25
С нами:
8106806
Репутация:
0
|
|
Сообщение от CyberRat
версии какие?
Я так понял это зависит от конфига, а не от версии, т.к. в одни и те же версии может заливаться, а может и нет.
А так 7.х и 8.х пробовал.
|
|
|
|
31.12.2010, 13:47
|
|
Новичок
Регистрация: 21.11.2010
Сообщений: 10
С нами:
8144246
Репутация:
0
|
|
Сообщение от pumpnpose
Я так понял это зависит от конфига, а не от версии, т.к. в одни и те же версии может заливаться, а может и нет.
А так 7.х и 8.х пробовал.
http://dle-news.ru/bags/v85/1040-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html#comment
if( $serverfile == ".htaccess") die("Hacking attempt!");
|
|
|
|
01.01.2011, 23:14
|
|
Новичок
Регистрация: 11.09.2007
Сообщений: 3
С нами:
9823436
Репутация:
0
|
|
При загрузки шела через админку пишите вот такое "Невозможно загрузить файл на сервер" , как залить шелл?!
|
|
|
|
02.01.2011, 02:35
|
|
Новичок
Регистрация: 21.11.2010
Сообщений: 10
С нами:
8144246
Репутация:
0
|
|
Сообщение от Совершенно Секретн
Совершенно Секретн said:
При загрузки шела через админку пишите вот такое "Невозможно загрузить файл на сервер" , как залить шелл?!
анализируй код, я нашёл один способ )) пашет на 9.0
|
|
|
|
02.01.2011, 02:52
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от CyberRat
анализируй код, я нашёл один способ )) пашет на 9.0
поделись-ка)
|
|
|
|
02.01.2011, 12:40
|
|
Новичок
Регистрация: 11.09.2007
Сообщений: 3
С нами:
9823436
Репутация:
0
|
|
Сообщение от CyberRat
анализируй код, я нашёл один способ )) пашет на 9.0
Обьясни как, за мной не заржавеет!
|
|
|
|
11.01.2011, 03:15
|
|
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами:
8105366
Репутация:
0
|
|
Как залить шелл в дле 5.7 ? о_О
Залить .htaccess и шелл получается, вот только антивирус не находит... Шелл старый и на других сайтах его находит. Только на 2 левых файла что-то ругается....
|
|
|
|
22.01.2011, 15:48
|
|
Новичок
Регистрация: 27.09.2010
Сообщений: 11
С нами:
8223446
Репутация:
-3
|
|
права на конфиг подключи и все будет нормлаьно работать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
