Всем салют! Очень нужна ваша помощь как епытных хацкеров. Я админ(модер) на одном сайте, имею неполный доступ к админке, сайт стоит на ANTISLAED CMS 3.4. Я хочу заполучить пароль главного админа или его права, или создать пользователя с полными правами. Что вы мне порекомендуете? читал Обзор уязвимостей в бесплатных Cms, но ниче не понял не шарю я еще. Уже второй день бьюс с html, пытаюсь там найти какую-то лазейку, но чето безнадежно Порекомендуйте мне чето, ребят)
Пробывал заливать файлы, но чет туго получается... ставлю разрешение на залитие php, а мне в ответ Недопустимый формат файла
Если можеш заливать .html .phtml .php.xl , залей .htacces с таким содержимым: AddHandler application/x-httpd-php .php .htm .html .phtml .php.xl Теперь пытайся заливать шелл с одним из вышеуказаных разрешений, так же попробуй с картинкой, возможно прокатит.
Друг клитора, у меня не полные права. После вчерашнего ночного долбления подбил итоги, что я могу только заливать файлы, добавлять новости и их редактировать. Хочу больше b3, можно пожалуйста поподробнее, ниче не понял
onikishov, ща лимпопо тя в минус за гонит за грубую ошибку в написании его статуса =) а шо тут не понятного, создай у себя на компе файл .htacces, и напиши в нем: AddHandler application/x-httpd-php .php .htm .html .phtml .php.xl и залей на сервер в корневой каталог сайта
Вобще по большему счету из-за баги апача с определением типа файла по двум расширениям потребность в .htaccess отпадает, вернее актуально заливать .htaccess только если все расширения проверяются на значение "php"
Корневой каталог это прям сюда: www.sait.com/ ? у меня просто стандарт стоит на uploads/files/public Ща попробую через тотал
Пытаюсь его куда-то добавить появляеться такая вот лабуда: Warning: copy(/Files-NbutWJb1Ku.htacces) [function.copy]: failed to open stream: Permission denied in /home/ssasasa/domains/servergame.ru/public_html/function/function.php on line 1400 Попытался залить файл config.php мне написало, попытка взлома...
во-первых файл должен называться не .htacces, а .htaccess во-вторых у тебя нет прав походу в-третьих попробуй залить шелл как config.php.wmv например (если вопрос с правами решишь)
залил .htaccess в uploads/files/public P.S. посмотрел ссылку на файл: uploads/files/public/Files-H1XRdLMFJ5.htaccess как его запустит и что делать дальше? Гуру, помогите нубу
говорю же, попробуй залить шелл с именем config.php.wmv и вызвать этот файл, с htaccess у тебя облом вышел
короче сервак меняет имя и оставляет только последнее расширение, т.е. xl. кто-то сталкивался с данной проблемой? есть пути решения?
bat файлы - исполняемые файлы виндо-семейства ) попробуй конец строки, лишние точки в конце расширений и тд
