quote:

Решил отписать статью со всеми мне известными способами заливки и исполнения шеллов в движке DataLife Engine


Некоторые способы работают на одном или ином движке, некоторые на всех.
Если не получилось так, то пробуйте иначе.

Начну я со способов с доступом к админке.

Первый способ!

Идём в настройки системы - выбираем настройки по загрузке файлов (ищите там где картинки сверху настроек и ниже меню админки) и вписываем в строку разрешенных файлов для загрузки php.
Сохраняем.

Дальше идём в добавление новости, заливаем шелл. И вставляем в новость слово типа [attachment…..] берём его в теги
Нажимаем кнопку "Предварительный просмотр" и видим адресс шелла.


Второй способ!

Идём в админку - шаблоны - и вставляем в main.tpl к примеру
{include "shell"}

Идём на сайт и быстро делаем свои дела.

Или же если есть доступ в login.tpl
Вставляем код шелла прямо в него.


Третий способ может использоват и с админкой и с правами журналиста.

Сейчас популярен мод автозагрузки картинок на сайт.
И на 30% сайтов стоит старая версия мода, в которой нет проверки формата.
Т.е. мод работает так:
Все файлы/картинки что в тегах и находятся на стороннем домене автоматом идут на сервер.

В старой версии, хватает сделать так:
и добавить новость.
Дальше идём в новость и смотрим адресс шелла.


Ну и наверно последний способ, сам по себе не связан с багами .

Идёте в whois сервис. Пробиваете dns сервера желаемого сайта.
Обычно это
ns1.hosting.ru

Идём на *hosting.ru и узнаем аську какого нить стороннего саппорта.

Стучим ему, даём 10$ и получаем шелл
ЗЫ я так нашёл 30 хостингов с таким саппортом.
50% сайтов…

Вспомню способы, добавлю тут
Кому помогло, не откажусь от «+»!