Уважаемы посетители форума, нужен совет, как получить доступ админа на сайте если есть права старшемо модератора ( есть возможность заливки новостей ), к фтп не имею доступа.
ты можешь залить шелл, если тебе позволено, заливать файлы rar или другие файлы, которые апач незнает(вроде поумолчанию rar позволено заливать), а также ты должен иметь возможность просмотреть папку ./uploads/files и запускать из нее скрипты, ну или хотябы запускать скрипты, но при этом (если есть возможность запускать скрипты, а просматривать нельзя) придется немного повозится, если все эти условия в твоем случае выполнены, то ты можешь к новости приатачить файл-скрипт срасширением rar и запустить его, т.е. у тебя допустим есть шелл c99.php, обзываешь его c99.php.rar (незабудь оставить расширение php) и аттачешь его к новости, ищешь в папке http://site.com/uploads/files/ файл с именем формата <unix time>_c99.php.rar и вызываешь его, должен быть шелл, если возможности просмотра папки нет, перед тем как залить файл запоминаешь текущую дату и время до секунды и переводишь их в GMT (для московского времени это -3 часа) а потом GMT в unix time, и сразу же заливаешь файл, а потом просто подбираешь название файла. например unixtime у тебя 1195621334 (это 21 ноября 2007 года, 05:02:14), пробуешь файл 1195621334_c99.php.rar, если он не найден (скорее всего) увеличваешь число-префикс на еденицу: 1195621335_c99.php.rar и т.д. пока не подберешь имя файла мож это конечно и геммор, но я чет как залить шелл ничего больше не придумал, делал это на денвере, у тебя мож быть по другому
Хочу добавить еще, что такой способ заливки шелла с расширением "не известным" апачу, если админка (точнее скрипт заливки) не изменяет полностью имя файла, очень часто выручает на многих админках, например при добавлении видео на сайт, заливаем файл с расширением .php.wmv - не разу не подводило, также часто прокатывает тема с rar, pdf и т.д. так что, кто не знал об этом советую пользоваться
Спасибо, возможность заливки файлов с rar есть но вот что касаемо щела я в этом не силен, если можно более подробно об этом
я же говорил если он у тебя скачивается, значит расширение rar прописано, как сказал zl0y, в httpd.conf (файл конфигурации апача) в mime.types попробуй вместо rar использовать расширение pdf или doc (хотя doc врядли) эти расширения тоже помоему в настройках DLE разрешено заливать по умолчанию, или чуток попользуй СИ, скажи админу, что хочешь залить классное видио, и пусть он добавит в разрешенные для закачки файлы, файлы с расширениями avi или wmv, или например игру для SE с расширением mpn (я уверен это расширение в конфиге апача точно не прописано)
а как залить gif , я залил но шел не работает и как после заливки шела получить пароли, простите за столь ламерские вопросы ,я первый раз этим занимаюсь
как понять не работает? конкретно объясни... ты можешь через шелл просмотреть файл в нем есть логин и пароль пользователя БД, через встроенный в с99 Mysql клиент ты подключаешься с этими данными к БД и чиnаешь хешь админа, ну или лучше всего ставишь в БД себе админские права, также ты можешь попробовать полученные из dbconfig.php пароль и логин на доступ к ftp или ssh
нет проблема глубже , ввиде картинки он шел не дает лить, а в друной форме он его сразу на скачку викидывает
Читай мои предыдущие посты в этом топике, больше я тебе нечем не смогу помочь имхо, еще раз говорю, попробуй тогда использовать СИ (соц. инжинерия) как я говорил, если у тебя такой статус на сайте, то с админом ты общаешься, и он может пойти тебе на встречу
