ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу [ Обзор уязвимостей DataLife Engine ]
   
Ответ
Страница 12 из 18 « Первая < 2 8 9 10 11 12 13 14 15 16 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #111  
Старый 10.02.2010, 15:59
Аватар для EoGeneo
EoGeneo
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861

Репутация: 5
Отправить сообщение для EoGeneo с помощью ICQ
По умолчанию
Спасибо, но все не то )) там эксклюзивный шаблон. И нет этого всего. ТАм с первого взгляда и не скажешь что DLE. Сам держу сайт на DLE и знаю самый распространеные фишки поиска админки. В данном случаи я ищу что то типо сканера админок )))
 
Ответить с цитированием

  #112  
Старый 10.02.2010, 20:15
Аватар для zebrum
zebrum
Новичок
Регистрация: 27.12.2009
Сообщений: 6
Провел на форуме:
26960

Репутация: 6
По умолчанию
Раскрытие путей dle 8.3 engine/images.php
dle_skin: ../
Код:
if ($_COOKIE['dle_skin']) {
	if (@is_dir ( ROOT_DIR . '/templates/' . $_COOKIE['dle_skin'] )) {
		$config['skin'] = $_COOKIE['dle_skin'];
	}
}
Открываем site.ru/engine/images.php?area=short_story&add_id=
грузим картинку и получаем раскрытые пути)
Последний раз редактировалось zebrum; 11.02.2010 в 06:29..
 
Ответить с цитированием

  #113  
Старый 10.02.2010, 23:59
Аватар для Dark_cracker
Dark_cracker
Познающий
Регистрация: 29.05.2009
Сообщений: 55
Провел на форуме:
807573

Репутация: 7
По умолчанию
Цитата:
Вопрос. Такой. есть Доступ к БД. Могу сдлеать юзеру админ права. Но немогу найти админку. что посоветуете?
возми зайди под админом и нажми редактировать новость , и тебя кинет в админку =)
 
Ответить с цитированием

  #114  
Старый 11.02.2010, 13:31
Аватар для EoGeneo
EoGeneo
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861

Репутация: 5
Отправить сообщение для EoGeneo с помощью ICQ
По умолчанию
Уже обговаривали выше это момент. Что там нету этих конопок. и вообщше нету новостей. ДЛЕ передалан в мощный портал.
 
Ответить с цитированием

  #115  
Старый 16.02.2010, 00:29
Аватар для Spamik
Spamik
Новичок
Регистрация: 09.11.2009
Сообщений: 5
Провел на форуме:
39841

Репутация: -5
По умолчанию
Цитата:
Сообщение от Useroff  
Боян - .htaccess

// будет работать на старых версиях, в новых хтакссесс поумалчанию залит.
H00k
Да там все 3 файла смотреть можно
 
Ответить с цитированием

  #116  
Старый 24.02.2010, 17:33
Аватар для Foka
Foka
Banned
Регистрация: 13.02.2008
Сообщений: 129
Провел на форуме:
1608665

Репутация: 124
Отправить сообщение для Foka с помощью ICQ
По умолчанию
по DLE 8.3 ктото может чтото сказать?
 
Ответить с цитированием

  #117  
Старый 04.03.2010, 22:57
Аватар для necros555
necros555
Новичок
Регистрация: 14.01.2010
Сообщений: 5
Провел на форуме:
148930

Репутация: 0
По умолчанию
engine/inc/include/init.php?selected_language= cрабатывает вот этот експлоит

Warning: require_once(ENGINE_DIR/inc/include/functions.inc.php) [function.require-once]: failed to open stream: No such file or directory in S:\home\192.168.2.1\www\engine\inc\include\init.ph p on line 19

Fatal error: require_once() [function.require]: Failed opening required 'ENGINE_DIR/inc/include/functions.inc.php' (include_path='.;/usr/local/php5/PEAR') in S:\home\192.168.2.1\www\engine\inc\include\init.ph p on line 19

подскажите что можно дальше зделать? и можно ли залить шелл или так слить базу зарние спс
 
Ответить с цитированием

  #118  
Старый 06.03.2010, 11:17
Аватар для cheburator
cheburator
Новичок
Регистрация: 16.04.2009
Сообщений: 16
Провел на форуме:
121808

Репутация: 7
По умолчанию
Цитата:
Сообщение от necros555  
engine/inc/include/init.php?selected_language= cрабатывает вот этот експлоит

Warning: require_once(ENGINE_DIR/inc/include/functions.inc.php) [function.require-once]: failed to open stream: No such file or directory in S:\home\192.168.2.1\www\engine\inc\include\init.ph p on line 19

Fatal error: require_once() [function.require]: Failed opening required 'ENGINE_DIR/inc/include/functions.inc.php' (include_path='.;/usr/local/php5/PEAR') in S:\home\192.168.2.1\www\engine\inc\include\init.ph p on line 19

подскажите что можно дальше зделать? и можно ли залить шелл или так слить базу зарние спс
1. В 8.3 Пофиксили ;
2. Это раскрытие путей. Может пригодится только если ты зальешь шелл через соседей. Для того что бы найти путь
 
Ответить с цитированием

  #119  
Старый 06.03.2010, 11:39
Аватар для mailbrush
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от cheburator  
2. Это раскрытие путей. Может пригодится только если ты зальешь шелл через соседей. Для того что бы найти путь
Не только. Если помимо DLE на сайте присутствует другой движок, в котором присутствует скуля, то есть вероятность залить шелл через INTO OUTFILE, в чем и поможет раскрытие путей.
 
Ответить с цитированием

  #120  
Старый 13.03.2010, 05:09
Аватар для WEBAdmin
WEBAdmin
Новичок
Регистрация: 31.07.2007
Сообщений: 11
Провел на форуме:
35605

Репутация: 0
По умолчанию
Ребят а подскажите как узнать версию Dle ? admin.php не помогло сразу говорю,что там нет ни каких картинок с версией в ней
 
Ответить с цитированием
Ответ
Страница 12 из 18 « Первая < 2 8 9 10 11 12 13 14 15 16 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Сценарии/CMF/СMS 156 07.06.2010 05:01
Обзор уязвимостей в платных CMS ZAMUT Сценарии/CMF/СMS 56 15.04.2010 21:02
DataLife Engine v.6.5. Null Student :) ПО для Web разработчика 31 23.02.2008 15:36
[ Обзор уязвимостей miniBB ] -=lebed=- Форумы 3 12.01.2008 20:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ