ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.02.2013, 00:55
|
|
Новичок
Регистрация: 11.11.2007
Сообщений: 17
Провел на форуме:
64705
Репутация:
6
|
|
Сообщение от extrimportal
extrimportal said:
Народ кто что скажет об этом
http://verner.asf.ru/2013/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-dle-%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%BE%D 0%B9-%D0%B0%D0%B2%D0%B0%D1%82%D0%B0%D1%80%D0%B0-%D1%81-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D 0%BD%D1%8B/
как запустить хреновину?)
Можно залить шелл, дописав его в конец JPG файла, но толку от этого мало.
|
|
|
08.02.2013, 12:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
27755
Репутация:
0
|
|
Сообщение от SpYeR
SpYeR said:
Можно залить шелл, дописав его в конец JPG файла, но толку от этого мало.
В новости пишет что чел залил шеллов болле чем на 10000 сайтов а вы говорите мало толку?
|
|
|
|
08.02.2013, 14:11
|
|
Новичок
Регистрация: 11.11.2007
Сообщений: 17
Провел на форуме:
64705
Репутация:
6
|
|
Сообщение от extrimportal
extrimportal said:
В новости пишет что чел залил шеллов болле чем на 10000 сайтов а вы говорите мало толку?
Фантазировать не запретишь.
Окей, заливаешь вредостный код, он в папке uploads где htaccess:
Код:
Code:
Order allow,deny
Deny from all
Залит JPG/PNG с кодом, и что дальше?
Нужна как минимум админка (ещё и ранних версий), чтобы как-то инклуднуть локальный файл. А выполнять jpg как php ни один сервер не будет.
|
|
|
|
10.02.2013, 16:46
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
С 9.2 с заливкой шелла ничего не придумали?
Сообщение от BigBear
BigBear said:
Мне кажется или метасплойтовские эксплойты тут никому нафиг не нужны?
Норм, из слойта и так видно как залиться в 9.7. |
|
|
|
11.02.2013, 09:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Nek1t
Nek1t said:
С 9.2 с заливкой шелла ничего не придумали?
Норм, из слойта и так видно как залиться в 9.7.
помимо версии 9.7 необходимо наличие тега catlist или not-catlist в шаблоне preview.tpl, а это ой какое не частое совпадение, проверив 10к сайтов с дле, уязвимость была только у 6.
|
|
|
|
11.02.2013, 13:21
|
|
Новичок
Регистрация: 11.11.2007
Сообщений: 17
Провел на форуме:
64705
Репутация:
6
|
|
Сообщение от Nek1t
Nek1t said:
С 9.2 с заливкой шелла ничего не придумали?
Норм, из слойта и так видно как залиться в 9.7.
Весь движок облазил на днях, нашёл только возможность залить шелл при полном доступе к базе (вплоть до ALTER+UPDATE), уязвимости очень похожие на cat-list в preview.php.
|
|
|
|
11.02.2013, 15:10
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Сообщение от Graffy
Graffy said:
помимо версии 9.7 необходимо наличие тега catlist или not-catlist в шаблоне preview.tpl, а это ой какое не частое совпадение, проверив 10к сайтов с дле, уязвимость была только у 6.
Я имел ввиду заливку при наличии админского акка.
|
|
|
|
16.02.2013, 03:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Не знаю насколько актуально, обнаружил строку в /engine/data/config.php:
'lang_Default' => "evalstripslashes_POSTchuck",
Может наведет кого на какие мысли.
|
|
|
|
05.03.2013, 22:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
1118
Репутация:
0
|
|
Сообщение от Nek1t
Nek1t said:
Я имел ввиду заливку при наличии админского акка.
При наличии админского ака можно просто нафиг уничтожить эту DLE!
|
|
|
|
21.04.2013, 23:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
есть что нонче под 9ю ветку почекать?)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
