dank4ik
Сообщений: 39
Оценки: 0
Присоединился: 2009-11-11 13:22:34.066666
|
quote:
Решил отписать статью со всеми мне известными способами заливки и исполнения шеллов в движке DataLife Engine Некоторые способы работают на одном или ином движке, некоторые на всех. Если не получилось так, то пробуйте иначе. Начну я со способов с доступом к админке. Первый способ! Идём в настройки системы - выбираем настройки по загрузке файлов (ищите там где картинки сверху настроек и ниже меню админки) и вписываем в строку разрешенных файлов для загрузки php. Сохраняем. Дальше идём в добавление новости, заливаем шелл. И вставляем в новость слово типа [attachment…..] берём его в теги Нажимаем кнопку "Предварительный просмотр" и видим адресс шелла. Второй способ! Идём в админку - шаблоны - и вставляем в main.tpl к примеру {include "shell"} Идём на сайт и быстро делаем свои дела. Или же если есть доступ в login.tpl Вставляем код шелла прямо в него. Третий способ может использоват и с админкой и с правами журналиста. Сейчас популярен мод автозагрузки картинок на сайт. И на 30% сайтов стоит старая версия мода, в которой нет проверки формата. Т.е. мод работает так: Все файлы/картинки что в тегах и находятся на стороннем домене автоматом идут на сервер. В старой версии, хватает сделать так: и добавить новость. Дальше идём в новость и смотрим адресс шелла. Ну и наверно последний способ, сам по себе не связан с багами . Идёте в whois сервис. Пробиваете dns сервера желаемого сайта. Обычно это ns1.hosting.ru Идём на *hosting.ru и узнаем аську какого нить стороннего саппорта. Стучим ему, даём 10$ и получаем шелл ЗЫ я так нашёл 30 хостингов с таким саппортом. 50% сайтов… Вспомню способы, добавлю тут Кому помогло, не откажусь от «+»! в гугле забанили?
|