Форум АНТИЧАТ - [ Обзор уязвимостей DataLife Engine ]

#32

24.06.2008, 02:51

#Wolf#

Постоянный

Регистрация: 26.03.2008

Сообщений: 311

Провел на форуме:
3799424

Репутация: 479

Цитата:

Сообщение от Ar3s

Попробуй через редактирование шаблона сайта.
Там можно вставлять php код в текущий шаблон ИЛИ есть кнопочка [создать новый]. Через нее можно тупо создать шелл. А потом в своих настройках отображения сайта выбрать вновь созданную тему.
Вообщем как-то так. Экспериментируйте.

чтобы php код исполнялся в шаблонах (tpl)
надо:
В файле index.php, заменить

PHP код:


		
			
echo $tpl->result['main'];

на

PHP код:


		
			
function incphp($str)

{

$a = explode('<?', $str);

echo $a[0];

for ($i=1; $i<sizeof($a); $i++)

{

$b = explode('?>', $a[$i]);

eval($b[0]);

if (sizeof($b)>1) echo $b[1];

}

}

incphp($tpl->result['main']);

Теперь Вы можете в любом тексте между тегами <? ... ?> выполнять PHP код.
(с) dle-news.ru
так что облом
---------------------------------------------
загружать шелл через добавление новости тоже не получается.
1) не отображается полный путь файлы\а(шелла) т.к при загрузке скрипт сам дописывает цыфры перед файлом.
2) в папке uploads/files (куда складываются файлы) лежит .htaccess в котором:

PHP код:


		
			
<FilesMatch ".*">

   Order allow,deny

   Deny from all

</FilesMatch>



<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">

   Order deny,allow

   Allow from all

</FilesMatch>

DLE 7.0

Последний раз редактировалось #Wolf#; 24.06.2008 в 02:56..