Поломать модером
 

Всем салют! Очень нужна ваша помощь как епытных хацкеров. Я админ(модер) на одном сайте, имею неполный доступ к админке, сайт стоит на ANTISLAED CMS 3.4. Я хочу заполучить пароль главного админа или его права, или создать пользователя с полными правами. Что вы мне порекомендуете? читал Обзор уязвимостей в бесплатных Cms, но ниче не понял:( не шарю я еще. Уже второй день бьюс с html, пытаюсь там найти какую-то лазейку, но чето безнадежно:( Порекомендуйте мне чето, ребят)

напиши логин и пароль в пм ;)

Пробывал заливать файлы, но чет туго получается... ставлю разрешение на залитие php, а мне в ответ Недопустимый формат файла:(

Если можеш заливать .html .phtml .php.xl , залей .htacces с таким содержимым:
AddHandler application/x-httpd-php .php .htm .html .phtml .php.xl
Теперь пытайся заливать шелл с одним из вышеуказаных разрешений, так же попробуй с картинкой, возможно прокатит.

ы =) нах тебе тогда права если ты админ

Друг клитора, у меня не полные права. После вчерашнего ночного долбления подбил итоги, что я могу только заливать файлы, добавлять новости и их редактировать. Хочу больше:)
b3, можно пожалуйста поподробнее, ниче не понял:(

onikishov, ща лимпопо тя в минус за гонит за грубую ошибку в написании его статуса =)
а шо тут не понятного, создай у себя на компе файл .htacces, и напиши в нем:
AddHandler application/x-httpd-php .php .htm .html .phtml .php.xl
и залей на сервер в корневой каталог сайта

Гг попробуй в windows создать файл, который начинается с точки

а ТоталКоммандир на что?

Вобще по большему счету из-за баги апача с определением типа файла по двум расширениям потребность в .htaccess отпадает, вернее актуально заливать .htaccess только если все расширения проверяются на значение "php"