CMS Joomla - вставка iframe.

Собственно сабж. Есть админка в Jooml'e, надо поставить iframe

1.) В шаблоновский и главный index.php записать нельзя - нет прав
2.) Через модули не предлагать - снимают очень быстро
3.) На файлы кроме индексов есть права с записью/чтением.
Вот такие условия!

Есть еще какие-нить идеи?

 

лей компонент Joomla Xplorer и правь через него

 

Править что? Если индекс, то я уже говорил: index.php мне никак не поправить, на нем -r-xr-xr-x С модулей убирают быстро... Вот и ищу куда можно еще ифрейм в джумле пихнуть!
Актуально...

 

открой индекс сайта в браузере -- посмотри какой юзается темплейт у сайта

будет ченить типа
<link href="./templates/rt_modbusiness/css/orange_color.css" rel="stylesheet" type="text/css" />

rt_modbusiness - имя темплейта -- заходи в корень джумлы ->templates->rt_modbusiness->index.php --- его и правь если прав хватит

 

genom--
В том-то и дело что нет прав ни на главный index.php, ни на шаблоновский index.php (я же в 1 посте написал). Есть права на все файлы, кроме индексов.

 

Скажите вставил ifrdme в конец кода в inde.php и после этого пишет ошибу - сам скрипт перестаёт работать , если удолить всё работает как быть ? может в сам код прописать ток как?? скажите плиз.

 

смотря куда ты его вставил?
и смотря что там за index.php
может там есть шаблон и его легче поравить?

 

Вообщем что я могу поиметь
Что закинуть?
media/ Доступен на запись
administrator/components/ Доступен на запись
components/ Доступен на запись
images/stories/ Доступен на запись

 

Эээй! Не отвелкаемся от основной темы Ищу любые способы установки iframe в Joomla, кроме редактирования индексов и модулей.

Если сайт посещаемый (1k уников) - то читай статьи про траффик.

 

Если у тебя есть шелл, а судя по этому:

Code:

Есть права на все файлы, кроме индексов.

он у тебя есть.

Попробуй сделать следующее:

1. Посмотри есть ли права на запись в файл с конфигами (configuration.php), если есть то правь его, он инклудится индексовой страницей.

или...

2. Есть еще один замутный способ, нужно что бы хоть какая то папка была доступна для записи.


1) Смотришь содержимое configuration.php, находишь в нём данные для соединения с БД.
2) Лезишь в БД и смотришь таблицу jos_templates_menu (префикс может отличаться):

Code:

select * from jos_templates_menu;
[COLOR=DarkOrange]blabla[/COLOR] 	 0 	 1 

3) Находишь имя директории с используемым темплейтом.

4) Идешь в папку с темплейтами templates и видишь в этой папке папку с используемым темплейтом:

Code:

404.php
css
index.html
[COLOR=DarkOrange]blabla[/COLOR]

5) Копируешь эту папку целиком в доступную тебе для записи. К примеру language (т.е. в итоге должно получиться language/blabla).

6) В скопированном темплейте меняешь индексовую страницу вставляя в неё нужный тебе код.

7) Снова лезишь в БД и правишь запись:

Code:

update jos_templates_menu set template='../language/blabla' where template='blabla';

Всё теперь будет использоваться твой темплейт, который можно править, вставляя в него свой php код.

 

Grey
+1. Подумывал о таком извращенском варианте, но проблема была в том, как быстро сменить шаблон и не убить сайт. =)
п.с. не, на configuration.php прав нету

 

Ну на configuration.php права на запись редко бывают, а второй способ оправдал себя на практике. Особенно если есть права на запись в папке с темплейтами - откопировать в неё темплейт с чуть изменёным именем не так уж и палевно.

P.S. есть еще 3-ий вариант - попробывать рутануть (но это уже выходит за рамки темы).

 

Только щас увидел что тебе нужно вставить не php код, а просто кусок html'вского кода, а второе сделать проще некуда - лезишь в БД и находишь какую нидь таблицу с содержимым сайта (в которой есть html код (а такие там есть jos_categories, jos_content, jos_sections)) и добавляешь в неё ифрейм.

 

2Grey
Второй способ пробовал(доступ к БД есть, юзал как c99shell от madnet, так и RSTSQL) Но почему-то при добавлении в БД <iframe=...> превращалось в &lt;iframe=...&gt; (может все данные проходят через htmlspecialchars?)

 

Я так понял что данные добавляются в БД уже в виде '&lt;iframe=...&gt;', т.е. что то не то при добавление, а не при выводе (т.е. когда в БД все норм, но на страницу выводится криво).
Если так то попробуй, добавлять данные, закидывая их предварительно в хексы:

Code:

<iframe> -> 0x3c696672616d653e
update bla_table set bla_column=0x3c696672616d653e where bla_id=11111;

 

ОгА Спасиб!

 

Ага у меня тоже такое '&lt;iframe=...&gt;' тока я не понял как все что там в хексы закинуть там слишком много текста =( в итоге не пойму как про ифремить сайт

 

В инете есть тулзы, которые любой объем текста закинут в HEX

К примеру здесь:

Code:

http://hack-shop.org.ru/tools-code-encode
http://www.x3k.ru/

 

Ясно спасибо =)

А вот еще вопрос возник может кто знает причину.
Вообщем index править не дают я вставляю в модуль свой ифрейм но почему-то буквально через несколько сек он автоматически убирается в чем может быть причина ?

 

Хм... А всмысле сам убирается?
Ты когда модуль редактируешь, то с помощью визуального редактора правишь? (ну там TinyMCE например) Или в чистом HTML?

Вообщем вот так? (на фон не обращай внимания...)



Или так?



Просто если WYSIWYG редактором, то он автоматически убирает теги <iframe> и <script>



Кстати, хотел делать инжект <iframe> через БД, но не в сам контент модуля, а в его заголовок. Делал с предварительным перекидыванием в HEX... Не вышло, видимо, джумла при самом выводе из БД прогоняет все через htmlspecialchars...