Взлом Drupal или как получить доступ к файлам на сервере

Добрый день, уважаемые форумчане. На удаленном сервере стоит сайт на друпале. Могу получить доступ к админке на уровне администратора. Версия друпала была что то вроде Drupal 7.34 но может уже обновили. Подскажите как мне получить доступ к файлам на сервере (через админку ?), что бы скопировать себе нужные скрипты не имею доступа к фтп. Заранее спасибо.

 

Залей шелл. Качаешь например WSO-шелл, качаешь любой друпаловский модуль, закидываешь шелл в архив с модулем, устанавливаешь модуль на сайт, а потом прописываешь в адресной строке путь к этому шеллу. Правда если на серваке стоит антивирус - то он его может удалить и сообщить об этом владельцу сайта. У меня так раз было. Но на большинстве хостингов (с которыми я работал) антивирусов нет. По этому можешь попробовать. Конечно если у тебя есть права на установку модулей

 

Спасибо вам за ответ. а скажите какие есть еще способы получения доступа к файлам? если например нет прав администратора как еще можно?

 

http://forum.antichat.ru/threads/307894/
https://bo0om.ru/zalivaem-web-shell

 

Добрый день,

поставил wso2 на хостинг, выделил файлы и папки, нажал снизу compress (zip) вылезло рядом имя архива, нажал возле него на две стрелочки >> все дальше ничего. как архивнуть и качнуть все файлы?
как скачать сайт?

 

1)Поставить PAS shell
2)В поле выполнить
tar -cvf имя_архива.tar каталог_или_файл
качнуть потом просто перебрось его в директорию,откуда удобно скачать будет по прямому линку

 

DRUPAL 7.19
Используется метод на питоне http://pastebin.com/nDwLFV3v
Развёрнутая версия 7.19 на локалке ломается, а вот аналогичная удалённо не хочёт, сервер отдаёт 500 ошибку.
В чем причины, что можно исправить, чтобы сработало?

 

скорее всего WAF раз ошибка 500

 

Спасибо.
Может есть какие пути еще кроме ddos?