Товарищи, есть самописный скрипт, есть пароль в админку, так же пароли на мускуль и ссылка на дампер.
Пробовали много способов залить шелл, так и не вышло, вот пароль на админку, она находится по адресу http://0629.com.ua/admin
Логин: diskont
Пасс: turbox
Пароль мне самому прислали, он оказался рабочим, но шелл с админки залить никак.
Вот еще один баг позваляющий заливать файлы на сервер:
---------------
Итак, для начала зашёл на сайт, посмотрел на него со всех сторон, далее думаю не сканернуть бы мне его XSpider (версия 7.5)
Получил немного данных например :
Сервис
HTTP порт
443 / tcp

Имя сервера : Apache/1.3.39 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.7 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.30 OpenSSL/0.9.8b
состояние : 200 (OK)
текущие дата и время : Sat, 17 Nov 2007 21:19:47 GMT
формат содержимого : text/html
соединение : close
кэширование : no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Там дальше их поста и.т.д. если надо будет , то скину полностью.
1. PHPSESSID=62b42f4df41ee70ed6087bbb5c96c05e; path=/
Далее посмотрел по ссылкам которые там просто валяются я вспомнил такую штуку, что
SeeJey выкладывал РИП.
Открыл я архив и смотрю по папкам , и тут самое интересное…
Папки и файлы которые совсем не как не относятся к движку сайта, а просто дополнительные модули… например:
edit_text
excel
admin/FCKeditor это выделю
и многое другое…
так же много файлов в корне, которые кстати они и не удаляли , и база даже когда сменилась ….если посмотреть то можно увидеть ошибки и пути сервера… но я не об этом.
Для себя выделил папку admin/FCKeditor конкретней http://0629.com.ua/admin/FCKeditor/
Находим по поиску:
От автора
В своей работе web-мастера мне достаточно часто приходится общаться с заказчиками. В большинстве своем они не владеют премудростями создания сайтов. Но многие из них хотят самостоятельно управлять содержимым своих страничек. В этом очень помогает визуальный редактор html FCKeditor.
Однако, приходится признать, что это не совсем Word, к которому большинство пользователей привыкло. Есть определенные трудности со вставкой изображений, импортированием текстов и другие проблемы.
Вот я и взял на себя смелость описать некоторые приемы работы с этим редактором. Прошу более подготовленных пользователей быть снисходительными - это описание в первую очередь предназначено для неспециалистов и, в силу этого, несколько упрощено.

• Форматирование текста
• Управление ссылками
• Изображения
• Менеджер файлов

Рассмотрев папку на винте FCKeditor там оченьь много итересного…
и вот пример …
http://0629.com.ua/admin/FCKeditor/edit_text_fck_editor.php
и так по одной ссылке если посмотреть там очень много чего интересного, можно закачивать на сервер: Папки, картинки,flash, html,но самое хреновое php нельзя, пишет недопустимый файл…
идём дальше…
http://0629.com.ua/admin/FCKeditor/editor/filemanager/upload/
http://0629.com.ua/admin/FCKeditor/editor/filemanager/browser/default/ - тут тоже много файлов , посмотрите сами по одному можете подставить…
в этих уже есть загрузка ASP , ASP.Net, Php и многое другое…. Но не получается у меня закинуть файл…
Вот созываю знающих людей, давайте возмёмся,я думаю можно путём создание скрипта , что бы тянул с другова сервера или ещё как то но не знаю как…
-------------------
Вот дампер:
http://www.0629.com.ua/image_add/Image/dumper.php

В конфигах которые тож прислали, нашел инфу на мускуль:
[HTML]1. function fast_conect_to_bd2(){
$HostLogin = "tunecp_0629shop";
$HostPassword = "sapp11";
$HostBase = "tunecp_0629shop";
$HostAdress = "mariupolcity.com";

2. $upload_path = 'd:\home\clients\0629.com.ua\image_add';
$http_path = "http://10.0.0.2/home/clients/0629.com.ua/image_add";
$HostLogin = "";
$HostPassword = "";
$HostBase = "immirus_0629";
}
else
{
$upload_path = "/home/sddcom/public_html/image_add";
$http_path = "http://www.0629.com.ua/image_add";
$HostLogin = "sddcom_tram";
$HostPassword = "616ipx7";
$HostBase = "sddcom_0629";
$HostBase2 = "sddcom_forum";
}

$umn_var=3;

?>

3. $upload_path = 'd:\home\clients\0629.com.ua\image_add';
$http_path = "http://10.0.0.2/home/clients/0629.com.ua/image_add";
$HostLogin = "";
$HostPassword = "";
$HostBase = "0629";
}
else
{
$upload_path = "/home/diskont/public_html/image_add";
$http_path = "http://www.0629.com.ua/image_add";
$HostLogin = "diskont_diskont0";
$HostPassword = "357357";
$HostBase = "diskont_0629";
}
/HTML]

Парни, очень нужна помощь по заливке шелла!
Вот еще есть ссылка в Сpanel11
http://0629.com.ua:2082/