 |
|
08.05.2015, 13:12
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
С нами:
6388886
Репутация:
0
|
|
Намутил доступов в админку на кучу сайтов на Joomla 3.4, не могу залить шел, пробовал через картинки добавлять допустимое расширение php, снимать какие-то ограничения, вообще не пускает.
Через шаблон менял код в файлах, сам код меняется, но по ссылке пустая страничка, шела нет.
Как сейчас проще всего через админку залить шел? Читал, что джумла 3.4 теперь проверяет файлы, которые заливают через админку и определяет код шела и блочит его, хотя через картинки я даже пустой PHP не мог залить....плиз хелп)
Вот с админки инфа по системе;
Платформа, на которой работает PHP Linux srv159-h-st.jino.ru 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64
Версия базы данных 5.5.41-37.0-log
Кодировка базы данных utf8_general_ci
Версия PHP 5.5.16
Веб-сервер Apache
Интерфейс между веб-сервером и PHP apache2handler
Версия Joomla! Joomla! 3.4.0 Stable [ Ember ] 24-February-2015 23:00 GMT
Версия Joomla! Platform Joomla Platform 13.1.0 Stable [ Curiosity ] 24-Apr-2013 00:00 GMT
|
|
|
08.05.2015, 13:50
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
А через шаблон как именно вы заливаитесь? через бегдор или уплодером? уверены ли вы, что вставив свой код, не нарушили структуру кода? при заливке попробуйте менять расширения шелла например на phtml, бывает в корне htaccess пропускает только индексный php, так же можно попробовать через установку модулей, а потом смотреть свой шелл в tmp, так же в зависимости от установленных компонентов из админки можно реализовать локальный инклуд
|
|
|
|
08.05.2015, 15:13
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Joomla Xplorer.
|
|
|
|
08.05.2015, 15:29
|
|
Познающий
Регистрация: 19.07.2010
Сообщений: 91
С нами:
8324246
Репутация:
19
|
|
Можно также попробовать заливать файлы с двойным разрешенным расширением, который не знает апач.
например: shell.php.vcf. В большинстве случаев будет прекрасно работать как php.
|
|
|
|
08.05.2015, 18:12
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами:
9597253
Репутация:
82
|
|
а каким способом получил админки? если через дырку то пробуй через нее залить
|
|
|
|
08.05.2015, 18:28
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 448
С нами:
8265206
Репутация:
40
|
|
Старый бабаянный метод - установка victim модуля. В котором WSO конечно же
|
|
|
|
08.05.2015, 19:07
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от 5maks5
↑
Старый бабаянный метод - установка victim модуля. В котором WSO конечно же
Можно установить абсолютно любой модуль, перед этим встроив в него свой код.
|
|
|
|
08.05.2015, 19:36
|
|
Участник форума
Регистрация: 25.08.2013
Сообщений: 210
С нами:
6692726
Репутация:
3
|
|
Сообщение от winstrool
↑
Можно установить абсолютно любой модуль, перед этим встроив в него свой код.
|
|
|
|
10.05.2015, 14:44
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
С нами:
6388886
Репутация:
0
|
|
Сообщение от totenkopf
↑
Можно также попробовать заливать файлы с двойным разрешенным расширением, который не знает апач.
например: shell.php.vcf. В большинстве случаев будет прекрасно работать как php.
Попробовал не работает
|
|
|
|
10.05.2015, 14:45
|
|
Новичок
Регистрация: 24.03.2014
Сообщений: 21
С нами:
6388886
Репутация:
0
|
|
Установил компонент, загружаю файлы, пишет заблокированно правилами безопастности.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
