Вечер добрый.Сталкивался ли кто с Saurus CMS ? Версия: 4.5.x register_globals: off Исходник(приблизительный) двига: http://rghost.ru/35090981 Доступ в Бд и админку имеется Мб кто инклуд нашёл ? С секурлиста уже проверил,инклуд имеет место быть,но в моем случае не покатит.
Удалось залиться в Saurus CMS CE Version 4.7 @ 01.12.2011 [http://www.saurus.info/get-saurus-cms/]. Необходимы права на использование файлового менеджера. [/admin/filemanager.php] 1. Авторизуемся, заходим: Tools -> Files 2. В папке shared [существует по-умолчанию] создаем папку shell. 3. В папку shell заливаем сначала .htaccess с содержимым: Allow from all, затем наш shell_script.php 4. Получаем шелл по адресу: http://[target]/shared/shell/shell_script.php 5. Радуемся =]
Еще один способ залиться. Saurus CMS CE Version 4.7 @ 01.12.2011 [http://www.saurus.info/get-saurus-cms/]. 1. Заходим на Оф.сайт [_http://www.saurus.info/get-extensions/], скачиваем любой плагин (мне приглянулся XML Sitemap 1.2 / Free). 2. В архиве saurus4_xml_sitemap1.2.zip находим файл extension.config.php 3. В файле extension.config.php дописываем что-то вроде system($cmd); 4. Авторизуемся, заходим: Extensions -> Extensions. Заливаем подкорректированный saurus4_xml_sitemap1.2.zip 5. Получаем шелл по адресу: http://[target]/extensions/saurus4_xml_sitemap/extension.config.php?cmd=[command]
