dle 9.7 шелл

Приветствую, возможно ли залить шелл на dle 9.7? Стандартные способы заливки вроде .php.gif/gif.php через админку пробовал - жалится что не является картинкой, это можно как-то обойти?

 

Возможно!

 

Безусловно радует, прошу подсказать как это сделать

 

Легко, открыть исходный код CMS DLE версии 9.7 и посмотрев на него внимательно, обнаружить способ заливки, который если мне память не изменяет, работает как раз и в вашей версии тоже.

 

Где хоть приблизительно искать? Опыта как такового в разборе сорцов нету

 

Отличный ответ.
Как в грузинском анекдоте.
Приехали грузины в город к родственнику, а адрес никто не знает.
Бьют телеграмму домой.
- Знаешь ли ты адрес Гиви?
Через пару часов приходит ответ.
-Да, знаю.

 

Каков вопрос, такой и ответ. Или ТС хотел, что б ему скинули метод заливки, который в теме DLE на форуме не один год просят? Или указали в каком файле и в какой строке искать?
А судя по этому ответу

Он на это и рассчитывал! Когда мне была нужна заливка, я открыл сорцы и нашел где и как залиться, метод пофиксили в 11 версии (если не ошибаюсь), у него 9.7, она уязвима, пусть хоть не много, но напряжется, а не просто создаст тему которых и так полно, в надежде на чью-то щедрость, если до этого не скинули как залить произвольный файл, его просьба будет не исключением!
Надеюсь я ясно все изложил?

 

не проблема напрячься, я не ленивый, но хотелось бы понять в какую сторону копать, к тому же с сорцами опыта работы нет... был бы крайне благодарен за любые статьи с описанием процесса поиска дыр по сорцам, софта, которым при этом пользуются (не вручную же каждый скрипт проверять?)

 

Так тем более! Смотри какие перспективы перед тобой открываются. Будешь искать в сорцах способ заливки - приобретешь БЕСЦЕННЫЙ опыт работы с исходниками.

google.com не благодари.

Конкретно в твоем случае надо именно вручную искать. Если не знаешь PHP то начни с его изучения. Смотри какие перспективы перед тобой открываются: Выучишь PHP.

Это прекрасно! Направления я тебе укаазал. Вперед и с песней. Хакерство это пусть поиска и исследований.

Если все же лень, то так и быть, дай мне доступ, я найду способ, я залью шелл, я же его монетизирую и я же прогуляю заработанную денежку.

Вопросы есть?

 

странное у тебя виденье... я понимаю что личными наработками делиться просто так никто не будет, но и все что я увидел выше - только стеб и завуалированное " 'бись с этим сам " к чему мне тут еще и твой сарказм ? к стаду примкнуть решил? или сообщений не хватает? в любом случае, смысла от тебя в данной теме пока нет, а по поводу "сам найду, сам залью, сам погуляю" - меня устраивает при условии более-менее адекватного объяснения самого процесса/способа ... да я тебе еще и пачку других доступов накину за это!

 

-А сколько вам лет?
- Я как-то спросил вождя когда я родился? Он подумал,подумал и сказал - летом.
"Данди по прозвищу Крокодил."

По поводу Гугла. Это не тот Гугл как пять лет назад. SEOшники его так загадили,что найти там что нибудь довольно тяжело.
Знания языков - желательна, но не обязательная. К примеру , я довольно плохо знаю компьютерные языки, но.... Я знаю к кому подойти на работе. К Лехе - С+, к Игорю - пых, к Рустику яваскрипт и тд.
К примеру я сомневаюсь, что вы знаете все процессы в телевизоре как протекает сигнал и что будет если конденсатор заменить на другого параметра. Но вам же это не мешает смотреть?
Парень делает все правильно, он идет по наименьшему сопротивлению.
Сначала задает вопрос на форуме. Если не отвечают, то пойдет дальше.
Показать направление - хорошее дело. Если к примеру ты бы ему скинул кусок кода и сказал вот здесь покопайся - это было бы другое дело.
А послать в гугл или в код, особенно если он весит как супертанкер, это проще простого.

 

Эта заливка известна давно но выложена в закрытых разделах, поэтому просто так ее нельзя слить в паблик, даже автору, можно только попросить модераторов спустить вниз.
Поэтому более точного ответа ТС не получит (хотя могут откликнуться самостоятельные исследователи).
Знаю, что в свое время, багу расковыряли независимо (и почти параллельно) несколько человек, потом нашли многие, когда была необходимость.

Иногда нужно знать, что решение существует, чтобы хватило терпения найти его.

Наверное максимальную подсказку, которая не будет считаться сливом, можно дать так: перезапись конфигов.
Но операция достаточно капризная, любая ошибка ложит сайт и без вмешательства админа уже не поднять. Отлаживать ее на таргете - точно не стоит.

 

Толково обьяснил. Спасибо.

 

А как попасть в закрытый раздел где такое сливают))) за подсказку спасибо)) теперь все понятно стало) (это не сарказм) правда спасибо)!

 

Мой ответ понятен?