В 1.0.13 надо пробовать, а в 1.5.* в images можно так залить : -в админке идем в site->global configuration->system->media settings -добавляем в legal extensions (file types) тип файлов php -изменяем Restrict Uploads на No -изменяем Check MIME Types на No -добавляем в Legal Image Extensions тип файлов php -изменяем Enable Flash Uploader на No -применяем изменения конфигурации Apply -идем в site->media manager->upload file загружаем шелл,путь до него будет site.com/images/shell.php
Всё проще, гораздо проще, первый же пост на ачате в уязвимостях по джумле дает ответ на этот вопрос, причем недавно проверено - самый тупой способо, в лоб, но 100% действенный: Устанавливайте плагин JoomlaXplorer 2.0, льете шелл, удаляете JoomlaXplorer 2.0. Всё
По сабжу: есть доступ к админке жумла, файлы редактировать не дает, Установка нового компонента: media/ Недоступен для записи administrator/components/ Недоступен для записи components/ Недоступен для записи images/stories/ Недоступен для записи Установка новых модулей: media/ Недоступен для записи administrator/modules/ Недоступен для записи modules/ Недоступен для записи Установка новых мамботов: media/ Недоступен для записи language/ Недоступен для записи mambots/ Недоступен для записи mambots/content/ Недоступен для записи mambots/search/ Недоступен для записи mambots/system/ Недоступен для записи Установить новый язык сайта: media/ Недоступен для записи language/ Недоступен для записи Установить новый шаблон (админки): media/ Недоступен для записи administrator/templates/ Недоступен для записи templates/ Недоступен для записи images/stories/ Недоступен для записи Установить новый шаблон (сайта): media/ Недоступен для записи administrator/templates/ Недоступен для записи templates/ Недоступен для записи images/stories/ Недоступен для записи НО есть доступ к бд через пхпму админ (доступ только для данной бд). Можно ли чтонибудь сделать? P.s. версия жумлы Joomla! 1.0.12
Можно через инсталл компонентов, грузишь СРАЗУ тупо шелл, прямо вот так: shell.php со своего винта. Будут в папке /media Называться будут также, как у тебя на винте Хотя хз, как там у тебя, т.к. все запрещено на запись. МОжет в /tmp упадут
Народ на сайте впервые беспокоит сей момент: как залить шелл в joomla не имея доступа к админке?? версия joomla 1.5.9 или есть иной метод получить пароль? Заранее спасибо
Такая проблемма. Заливаю wso в joomla через админку., все права открыты, шелл заливается разными методами., но при открытии страници шелла, выдает ошибку: Почему и как с этим бороться? Не первый случай.
архиве два файла, ПШП и ХМЛ - какой устанавливать? пробовал оба - по ссылкам не находит. может туплю пишет при установке самого архива пишет XML-файл не содержит элемента administration.
Грузить нужно архивом, в котором оба файла. Со вторым вчера столкнулся, в итоге залился через templates
А у меня такая проблема: права на запись в любую папку,а залить ничего не получается (даже картинку).Пишет Warning: Failed to move file! Error. Unable to upload file.В чем может быть дело?
Да через template и все остальные способы тоже не лучше : Could not make the template file writable Could not make the template file unwritable Operation Failed!: failed to open file C:\Inetpub\wwwroot\***\templates\beez\index.php for writing.