Шелл на DLE [Статья]

Discussion in 'Веб-уязвимости' started by In.Exploit, 14 Jan 2010.

?
  1. Да

    35.0%
  2. Нет, но интерестно

    22.0%
  3. Это уже известно, но спс

    19.0%
  4. Ниче не понял...

    24.0%
  1. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Я ниче не понял.
    зы это вродь не dle двиг
     
    #21 In.Exploit, 15 Jan 2010
    Last edited by a moderator: 20 Jan 2010
  2. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    не понел ??
    вот адрес моy шелл :http://ermeninisikim.narod.ru/c100.php
    сам написал адрес шелла вставим в и потом посмотрим в саyте адрес шелл-а..
    коqда посмтрю в саыте ноvosтях адрес шелл-а увиju :http://ermeninisikim.narod.ru/c100.php

    i 4to zdelat ??
     
  3. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Там не движок dle
    пишы понятнее
     
  4. antibiotic

    antibiotic [ таблетка ]

    Joined:
    13 Jul 2009
    Messages:
    693
    Likes Received:
    484
    Reputations:
    243
    ахахаха
    это он те ссылку на шелл показывает а не на дле..
     
    _________________________
  5. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    когда заливал шелл через DLE такой финт ни разу не работал. Повезло тем, что был доступ к БД через sql-inj, там прочитал имя загруженного файла из таблицы dle_files.
    DLE запрещает инклудить файлы из директорий с правами 777 так что тут ничего не получится разве что на венде этот ваш DLE поставлен
    обратиться к шеллу напрямую(повторю, я выдрал его имя из БД) мешает .htaccess в корне директории files. Я сделал следующий ход:
    - в настройках разрешил аплоад файлов с расширением htaccess
    - приаттачил к новости файл .htaccess (в формочке с именем "uploads/files/ " надо указать тоже .htaccess). Из-за бага приаттаченый файл оказывается не тем, что я аплоадил а "истинным" .htaccess
    - просто удаляю аттач и .htaccess'а как и не бывало. Могу напрямую обращаться к шеллу как-то так:
    http://site.com/uploads/files/12345_shell.php
     
    3 people like this.
  6. m0Hze

    m0Hze Elder - Старейшина

    Joined:
    1 Nov 2008
    Messages:
    267
    Likes Received:
    644
    Reputations:
    208
    незнаю как сейчас,но раньше просто антивирусник в админке запускаеш,и видеш адрес шелла.
     
    1 person likes this.
  7. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Для этого добавляешь файл шелла в доверенные.
     
  8. m0Hze

    m0Hze Elder - Старейшина

    Joined:
    1 Nov 2008
    Messages:
    267
    Likes Received:
    644
    Reputations:
    208
    Омг,я объясняю как его найти, с каким именем он залился)
     
  9. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Да я понел.

    зы в дле 8.3 баги с атачом нет.

    шяс разве что ломать длехи выше 8.3, можно будит лишь с помощю модулей и хаков...

    дле становится совершенным...
    Потому я думаю что дле остановится на разработке 10-ой версии.
     
  10. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    203
    Likes Received:
    18
    Reputations:
    1
    ХЗ почему, но не получается залить. DLE7.5- разрешаю аплоад и php. и phtml но он всё равно не даёт загрузить с расширением php. Пробовал через {include file- но стоит запрет на изменение шабов.
    Сейчас висит 4 длеехи и ничего нельзя сделать, с админскими правами.
     
  11. Devoldini

    Devoldini Elder - Старейшина

    Joined:
    28 Jun 2008
    Messages:
    18
    Likes Received:
    5
    Reputations:
    -6
    Шелл залил, а вот когда пытаюсь заинклудить в main.tpl шелл выдает такую ошибку вверху:
    (это кусок примерный, там еще его продолжение на страницу) ну и говорит что настройки сохранены, возвращаюсь, смотрю код, а инклуда нету. Видемо права стоят не 666...
    есть идеи?
     
    #31 Devoldini, 22 Feb 2010
    Last edited: 22 Feb 2010
  12. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    203
    Likes Received:
    18
    Reputations:
    1
    Ничего не сделаешь с шаблоном. Там в код кто-то влез. У самого пару таких сайтов валяется.
     
  13. Foka

    Foka Banned

    Joined:
    13 Feb 2008
    Messages:
    0
    Likes Received:
    43
    Reputations:
    5
    не имея доступа в админку на ДЛЕ 8.3 как можно залить шел?
     
  14. AKe11a

    AKe11a New Member

    Joined:
    18 Apr 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Спасибо. Очень помог.
     
  15. S1ash

    S1ash Banned

    Joined:
    19 Nov 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    -10
    разрешил закачку .php
    захожу в создание новости, закачиваю файл
    вставляю
    Code:
    [img][attachment=1][/img]
    жму предпросмотр и вижу тот же самый текст...
    при добавлении на сайт ссылка уже видна как download.php?id=1

    что неверно делаю? версия 8.2
     
  16. Megwarez

    Megwarez Member

    Joined:
    7 May 2010
    Messages:
    33
    Likes Received:
    12
    Reputations:
    4
    Попробуй залить шелл и потом проверить антивирусом.
    Там и увидишь свой файл...
     
  17. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    ТС пост говно, я знаю 4 способа как залить шелл в дле, в том числе и в 8.5
     
  18. spiderbuber

    spiderbuber New Member

    Joined:
    20 Oct 2010
    Messages:
    63
    Likes Received:
    0
    Reputations:
    0
    Так поделись хоть одним из них :)
     
  19. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    инфы о багах навалом почитай и всё поймёшь :)
    а смысл выкладывать в паблик?
     
  20. den1skA

    den1skA Banned

    Joined:
    20 May 2008
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    ну раз уже в пабе есть так выложи суда, меньше гемора... копатся, искать...
     
Loading...