Форумы dle 9.7 шелл

Discussion in 'Уязвимости CMS/форумов' started by MrScrudg, 18 Sep 2017.

  1. MrScrudg

    MrScrudg New Member

    Joined:
    14 Nov 2015
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    Приветствую, возможно ли залить шелл на dle 9.7? Стандартные способы заливки вроде .php.gif/gif.php через админку пробовал - жалится что не является картинкой, это можно как-то обойти?
     
  2. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Возможно!
     
    MrScrudg likes this.
  3. MrScrudg

    MrScrudg New Member

    Joined:
    14 Nov 2015
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    Безусловно радует, прошу подсказать как это сделать :)
     
  4. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Легко, открыть исходный код CMS DLE версии 9.7 и посмотрев на него внимательно, обнаружить способ заливки, который если мне память не изменяет, работает как раз и в вашей версии тоже.
     
    #4 cat1vo, 19 Sep 2017
    Last edited: 19 Sep 2017
  5. MrScrudg

    MrScrudg New Member

    Joined:
    14 Nov 2015
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    Где хоть приблизительно искать? Опыта как такового в разборе сорцов нету
     
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Отличный ответ.
    Как в грузинском анекдоте.
    Приехали грузины в город к родственнику, а адрес никто не знает.
    Бьют телеграмму домой.
    - Знаешь ли ты адрес Гиви?
    Через пару часов приходит ответ.
    -Да, знаю.
     
    smiles4you and MrScrudg like this.
  7. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    Каков вопрос, такой и ответ. Или ТС хотел, что б ему скинули метод заливки, который в теме DLE на форуме не один год просят? Или указали в каком файле и в какой строке искать?
    А судя по этому ответу
    Он на это и рассчитывал! Когда мне была нужна заливка, я открыл сорцы и нашел где и как залиться, метод пофиксили в 11 версии (если не ошибаюсь), у него 9.7, она уязвима, пусть хоть не много, но напряжется, а не просто создаст тему которых и так полно, в надежде на чью-то щедрость, если до этого не скинули как залить произвольный файл, его просьба будет не исключением!
    Надеюсь я ясно все изложил?
     
    dooble and Dr.Strangelove like this.
  8. MrScrudg

    MrScrudg New Member

    Joined:
    14 Nov 2015
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    не проблема напрячься, я не ленивый, но хотелось бы понять в какую сторону копать, к тому же с сорцами опыта работы нет... был бы крайне благодарен за любые статьи с описанием процесса поиска дыр по сорцам, софта, которым при этом пользуются (не вручную же каждый скрипт проверять?)
     
  9. Dr.Strangelove

    Joined:
    1 Dec 2008
    Messages:
    111
    Likes Received:
    61
    Reputations:
    -6
    Так тем более! Смотри какие перспективы перед тобой открываются. Будешь искать в сорцах способ заливки - приобретешь БЕСЦЕННЫЙ опыт работы с исходниками.

    google.com не благодари.

    Конкретно в твоем случае надо именно вручную искать. Если не знаешь PHP то начни с его изучения. Смотри какие перспективы перед тобой открываются: Выучишь PHP.

    Это прекрасно! Направления я тебе укаазал. Вперед и с песней. Хакерство это пусть поиска и исследований.

    Если все же лень, то так и быть, дай мне доступ, я найду способ, я залью шелл, я же его монетизирую и я же прогуляю заработанную денежку.

    Вопросы есть?
     
  10. MrScrudg

    MrScrudg New Member

    Joined:
    14 Nov 2015
    Messages:
    35
    Likes Received:
    2
    Reputations:
    0
    странное у тебя виденье... я понимаю что личными наработками делиться просто так никто не будет, но и все что я увидел выше - только стеб и завуалированное " 'бись с этим сам " к чему мне тут еще и твой сарказм ? к стаду примкнуть решил? или сообщений не хватает? в любом случае, смысла от тебя в данной теме пока нет, а по поводу "сам найду, сам залью, сам погуляю" - меня устраивает при условии более-менее адекватного объяснения самого процесса/способа ... да я тебе еще и пачку других доступов накину за это!
     
  11. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    -А сколько вам лет?
    - Я как-то спросил вождя когда я родился? Он подумал,подумал и сказал - летом.
    "Данди по прозвищу Крокодил."

    По поводу Гугла. Это не тот Гугл как пять лет назад. SEOшники его так загадили,что найти там что нибудь довольно тяжело.
    Знания языков - желательна, но не обязательная. К примеру , я довольно плохо знаю компьютерные языки, но.... Я знаю к кому подойти на работе. К Лехе - С+, к Игорю - пых, к Рустику яваскрипт и тд.
    К примеру я сомневаюсь, что вы знаете все процессы в телевизоре как протекает сигнал и что будет если конденсатор заменить на другого параметра. Но вам же это не мешает смотреть?
    Парень делает все правильно, он идет по наименьшему сопротивлению.
    Сначала задает вопрос на форуме. Если не отвечают, то пойдет дальше.
    Показать направление - хорошее дело. Если к примеру ты бы ему скинул кусок кода и сказал вот здесь покопайся - это было бы другое дело.
    А послать в гугл или в код, особенно если он весит как супертанкер, это проще простого.
     
    #11 Veil, 20 Sep 2017
    Last edited: 20 Sep 2017
  12. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    181
    Likes Received:
    450
    Reputations:
    123
    Эта заливка известна давно но выложена в закрытых разделах, поэтому просто так ее нельзя слить в паблик, даже автору, можно только попросить модераторов спустить вниз.
    Поэтому более точного ответа ТС не получит (хотя могут откликнуться самостоятельные исследователи).
    Знаю, что в свое время, багу расковыряли независимо (и почти параллельно) несколько человек, потом нашли многие, когда была необходимость.

    Иногда нужно знать, что решение существует, чтобы хватило терпения найти его.

    Наверное максимальную подсказку, которая не будет считаться сливом, можно дать так: перезапись конфигов.
    Но операция достаточно капризная, любая ошибка ложит сайт и без вмешательства админа уже не поднять. Отлаживать ее на таргете - точно не стоит.
     
    cat1vo, ms13 and Veil like this.
  13. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Толково обьяснил. Спасибо.
     
  14. jakonda1001

    jakonda1001 New Member

    Joined:
    17 Mar 2016
    Messages:
    181
    Likes Received:
    4
    Reputations:
    0
    А как попасть в закрытый раздел где такое сливают))) за подсказку спасибо)) теперь все понятно стало) (это не сарказм) правда спасибо)!
     
  15. Dr.Strangelove

    Joined:
    1 Dec 2008
    Messages:
    111
    Likes Received:
    61
    Reputations:
    -6
    Мой ответ понятен?
     
Loading...