[DLE] Загрузка шелла через админ-панель DLE 9.0

Ксли бы все так было просто - то можно было пароли писать в алертах при входе на сайт

Welcome guest !
Username:admin
Password:#r44565_3
MD5:345345saddadsasdad

Good luck !

 

*ROFL*
но всё-таки.
версия довольно старая.
на все остальные движки есть эксплоиты, уязвимости итд, а на дли чёйта не нашли...
мне бы индекс подправить да и все ^^

 

был вариант в закрепленной теме:

проверка:

есть ещё варианты?

 

Недавно нашел способ, решающий где-то 30% проблем.
Конктретнее, вставить iframe в dle 9.0 - 9.4
Заходим в админку - Редактировать новости - выбираем любую новость, находящуюся на титульной странице - Редактируем полное описание и краткое описание - пишем поверх/пониз новости без разницы код:

То есть, мы iframe заменяем на object, а src на data
Результат: имеем фрейм на индексе))

PS: шелл залить в версии выше 9.2 помоему нереально.

 

хм,а шО темплат майн.tpl(если темплаты открыты для write) уже отменили?
stan0009,интересно

знаешь как залить в 9.0?

 

http://forum.antichat.ru/thread52195.html