Заливка шелла в Joomla

Discussion in 'Веб-уязвимости' started by AkyHa_MaTaTa, 7 Dec 2007.

  1. sonic

    sonic Member

    Joined:
    20 Jun 2010
    Messages:
    305
    Likes Received:
    8
    Reputations:
    0

    возможно и 100% но лезет блять какая то ошибка:

    JInstaller: :Install: Не найден установочный XML-файл Joomla

    Вот как теперь? Я установил у себя на поддомене Джумлу и тренируюсь заливать шелл :)
     
    1 person likes this.
  2. sonic

    sonic Member

    Joined:
    20 Jun 2010
    Messages:
    305
    Likes Received:
    8
    Reputations:
    0
    купил админок, точнее дали за так ;) попробовал залить шелл таким способом:

    Идём в Extensions -> Install/Uninstall

    Нас интересует поле:
    Install from URL (Тоже самое и с upload packade file (Ручная заливка))
    Вбиваем туда http://your_site.com/dir/shell.php
    shell.php обязательно должен быть в text/plain и с расширением .php
    Жмём install.
    Получаем ошибку :

    Да нам всё равно как-то, идём /tmp/shell.php



    Залил шелл но не могу войти. Вбиваю пароль и ничего. Это почему так?
     
  3. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    залей шелл без пароля и попробуй зайти
     
    1 person likes this.
  4. sonic

    sonic Member

    Joined:
    20 Jun 2010
    Messages:
    305
    Likes Received:
    8
    Reputations:
    0
    не поделишься таким шеллом? или можно как то на запароленом шелле удалить пароль?
     
  5. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    закомментируй строку пароля, если это wso
     
    _________________________
  6. sonic

    sonic Member

    Joined:
    20 Jun 2010
    Messages:
    305
    Likes Received:
    8
    Reputations:
    0

    как это сделать?
     
  7. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    открой файл шелла текстовым редактором и подправь строчку с пассом, он ана самом верху
     
  8. sonic

    sonic Member

    Joined:
    20 Jun 2010
    Messages:
    305
    Likes Received:
    8
    Reputations:
    0
    а само слово "закомментировать" что значит?
     
  9. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    это значит поставить перед строкой два слеша
    PHP:
    //
    а вобще достаточно просто хеш убрать
     
  10. sonic

    sonic Member

    Joined:
    20 Jun 2010
    Messages:
    305
    Likes Received:
    8
    Reputations:
    0

    убрал хеш, зашёл на шелл и вот что вижу. в браузере в адресной строке адрес сайта на который я залил шелл. а там где я выделил - адрес сайта с которого я заливал шелл. это что такое?

    [​IMG]
     
  11. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    чё? я лично вобще не понял что ты сказал
     
  12. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    Это значит, что нужно получить некоторый минимум знаний, который позволит не испортить чужую работу, когда получишь доступ к сайту.

    Пока что, вероятность вандализма (даже не преднамеренного, а просто по незнанию) - близка к 100%.

    Поднимай localhost (LAMP или WAMP) и прокачивайся до уровня, когда будешь чувствовать себя уверенно и понимать: чего, как и зачем это делаешь.

    Удачи.
     
    1 person likes this.
  13. sonic

    sonic Member

    Joined:
    20 Jun 2010
    Messages:
    305
    Likes Received:
    8
    Reputations:
    0
    вот я и получаю знания задавая вопросы.

    это значит что я заходя на шелл А попадаю на шелл Б. в адресной строке сайта А, а на шелле там где я отметил сайт Б.
     
  14. tagil748

    tagil748 Member

    Joined:
    21 Apr 2013
    Messages:
    10
    Likes Received:
    5
    Reputations:
    0
    Еще один способ заливки.
    Если у вас ошибка при установке плагина типа:
    Code:
    JFTP::login: Unable to login
    JFTP::store: Unable to use passive mode
    Внимание! - Не удалось переместить файл
    Просто в админке отключите ftp.

    Часа 2 лазил по всей админке, гугл переюзал, потом просто решил отключить, и все гуд.

    ps: Непередаваемо чувство когда сам находишь способ обойти ограничения, а не юзаешь чужие труды..
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Достаточно было вчитаться в ошибку, и так всё стало бы ясно.
     
    _________________________