Вопросы по DLE

Доброе время суток.
Прошу помочь разобраться
У меня есть пару db конфигов от дли.
Пытался зайди в базу данных через му пхп админ. Не найдено. Позже узнал что там Cpanel

Как можно зайти в MyPhpAdmin не заходя в саму CPanel

И ещё один вопрос, как через админку дле. С Админ акком!

 

Такое вроде бы нереально)

Расшифруй пароль в m5(md5(pass)) и сможешь заходить через один админский аккаунт.

 

Я в бд не могу зайти. Так как нужна авторизации сначала в CP а потом в бд.



НАрОД как залить шелл, через админку. или бд?
В админке при заливки файла пишет. Заливка на сервер запрещина.
Помогите если не трудно!

 

Необходимо в настройках разрешить закачку файлов с расширением php и htaccess. Далее выбрать для редактирования любую новость и к ней прикрепить файл .htaccess (uploads/files/ пропишите .htaccess) После этого файл будет загружен, далее необходимо напротив файла поставить галочку и удалить его. В конце концов залейте сам шелл, пробегите движковым антивирусом, который и найдет путь к шеллу.

 

да я всё это пробывал. Ставил разрешение.
После того как добавить новость. Загружаю любой фаил мне пишет. Загрузка на сервер запрещина. не важно пхп или htaccess

 

А в настройках вообще разрешено заливать какие-либо файлы? Может просто стоит "Нет"?

 

да нет стоит да

 

просто права на конфиг не стоят и оно неперезаписивается

 

Без доступа к cPanel ты не зайдешь в PHPMyAdmin, да и в панельку ты по реквизитам из конфига не зайдешь 95%- панель дает на БД псевдослучайные пассы.
Единственный выход, это либо хакнуть соседа, либо еще есть мизерный шанс, что разрешено удаленное подключение к БД, тогда ты сможешь управлять базой при помощи обычного MySQL-клиента. Но такого я даже не видел, так что говорю чисто теоретически.

 

а в какой версии это работает? ведь движок дле добавляет префикс к файлу и ваш htaccess обломается

способы заливки существуют https://forum.antichat.ru/showpost.php?p=2288913&postcount=37, но их держат в привате ((

 

Если залить шелл с пк, то префикс добавится. НО ниже заливки есть строчка "uploads/files/" в которую необходимо руками прописать .htaccess (добавится без префикса). При заливке как-будто бы произойдет перезапись файла... Далее его удаляем и нам уже .htaccess мешать не будет
Еще инклудом в шаблоне можно шелл заюзать.

 

версии какие? так вы про serverfile этот баг залатали и работает только ниже dle8.5, и инклюд через темплейты то же не катит, инклюдить разрешено только tpl и php файлы, запрещён инклюд из папки uploads и из папок с правами 0777

 

Я так понял это зависит от конфига, а не от версии, т.к. в одни и те же версии может заливаться, а может и нет.
А так 7.х и 8.х пробовал.

 

http://dle-news.ru/bags/v85/1040-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html#comment

if( $serverfile == ".htaccess") die("Hacking attempt!");

 

При загрузки шела через админку пишите вот такое "Невозможно загрузить файл на сервер" , как залить шелл?!

 

анализируй код, я нашёл один способ )) пашет на 9.0

 

поделись-ка)

 

Обьясни как, за мной не заржавеет!

 

Как залить шелл в дле 5.7 ? о_О
Залить .htaccess и шелл получается, вот только антивирус не находит... Шелл старый и на других сайтах его находит. Только на 2 левых файла что-то ругается....

 

права на конфиг подключи и все будет нормлаьно работать