Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   dle 9.7 шелл (https://forum.antichat.xyz/showthread.php?t=455866)

MrScrudg 18.09.2017 22:26
Приветствую, возможно ли залить шелл на dle 9.7? Стандартные способы заливки вроде .php.gif/gif.php через админку пробовал - жалится что не является картинкой, это можно как-то обойти?

cat1vo 19.09.2017 00:52
Возможно!

MrScrudg 19.09.2017 08:15
Цитата:
Сообщение от cat1vo
cat1vo said:

Возможно!
Безусловно радует, прошу подсказать как это сделать

cat1vo 19.09.2017 12:59
Цитата:
Сообщение от MrScrudg
MrScrudg said:

Безусловно радует, прошу подсказать как это сделать
Легко, открыть исходный код CMS DLE версии 9.7 и посмотрев на него внимательно, обнаружить способ заливки, который если мне память не изменяет, работает как раз и в вашей версии тоже.

MrScrudg 19.09.2017 17:44
Цитата:
Сообщение от cat1vo
cat1vo said:

Легко, открыть исходный код CMS DLE версии 9.7 и посмотрев на него внимательно, обнаружить способ заливки, который если мне память не изменяет, работает как раз и в вашей версии тоже.
Где хоть приблизительно искать? Опыта как такового в разборе сорцов нету

Veil 19.09.2017 17:56
Цитата:
Сообщение от cat1vo
cat1vo said:

Возможно!
Отличный ответ.

Как в грузинском анекдоте.

Приехали грузины в город к родственнику, а адрес никто не знает.

Бьют телеграмму домой.

- Знаешь ли ты адрес Гиви?

Через пару часов приходит ответ.

-Да, знаю.

cat1vo 19.09.2017 19:36
Цитата:
Сообщение от Veil
Veil said:

Отличный ответ.
Как в грузинском анекдоте.
Приехали грузины в город к родственнику, а адрес никто не знает.
Бьют телеграмму домой.
- Знаешь ли ты адрес Гиви?
Через пару часов приходит ответ.
-Да, знаю.
Каков вопрос, такой и ответ. Или ТС хотел, что б ему скинули метод заливки, который в теме DLE на форуме не один год просят? Или указали в каком файле и в какой строке искать?

А судя по этому ответу

Цитата:
Сообщение от MrScrudg
MrScrudg said:

Опыта как такового в разборе сорцов нету
Он на это и рассчитывал! Когда мне была нужна заливка, я открыл сорцы и нашел где и как залиться, метод пофиксили в 11 версии (если не ошибаюсь), у него 9.7, она уязвима, пусть хоть не много, но напряжется, а не просто создаст тему которых и так полно, в надежде на чью-то щедрость, если до этого не скинули как залить произвольный файл, его просьба будет не исключением!

Надеюсь я ясно все изложил?

MrScrudg 19.09.2017 19:40
Цитата:
Сообщение от cat1vo
cat1vo said:

Каков вопрос, такой и ответ. Или ТС хотел, что б ему скинули метод заливки, который в теме DLE на форуме не один год просят? Или указали в каком файле и в какой строке искать?
А судя по этому ответу
Он на это и рассчитывал! Когда мне была нужна заливка, я открыл сорцы и нашел где и как залиться, метод пофиксили в 11 версии (если не ошибаюсь), у него 9.7, она уязвима, пусть хоть не много, но напряжется, а не просто создаст тему которых и так полно, в надежде на чью-то щедрость, если до этого не скинули как залить произвольный файл, его просьба будет не исключением!
Надеюсь я ясно все изложил?
не проблема напрячься, я не ленивый, но хотелось бы понять в какую сторону копать, к тому же с сорцами опыта работы нет... был бы крайне благодарен за любые статьи с описанием процесса поиска дыр по сорцам, софта, которым при этом пользуются (не вручную же каждый скрипт проверять?)

Dr.Strangelove 19.09.2017 21:57
Цитата:
Сообщение от None
к тому же с сорцами опыта работы нет
Так тем более! Смотри какие перспективы перед тобой открываются. Будешь искать в сорцах способ заливки - приобретешь БЕСЦЕННЫЙ опыт работы с исходниками.

Цитата:
Сообщение от None
был бы крайне благодарен за любые статьи с описанием процесса поиска дыр по сорцам
google.com не благодари.

Цитата:
Сообщение от None
не вручную же каждый скрипт проверять?
Конкретно в твоем случае надо именно вручную искать. Если не знаешь PHP то начни с его изучения. Смотри какие перспективы перед тобой открываются: Выучишь PHP.

Цитата:
Сообщение от None
не проблема напрячься, я не ленивый
Это прекрасно! Направления я тебе укаазал. Вперед и с песней. Хакерство это пусть поиска и исследований.

Если все же лень, то так и быть, дай мне доступ, я найду способ, я залью шелл, я же его монетизирую и я же прогуляю заработанную денежку.

Вопросы есть?

MrScrudg 19.09.2017 23:30
Цитата:
Сообщение от Dr.Strangelove
Dr.Strangelove said:

Так тем более! Смотри какие перспективы перед тобой открываются. Будешь искать в сорцах способ заливки - приобретешь БЕСЦЕННЫЙ опыт работы с исходниками.
google.com не благодари.
Конкретно в твоем случае надо именно вручную искать. Если не знаешь PHP то начни с его изучения. Смотри какие перспективы перед тобой открываются: Выучишь PHP.
Это прекрасно! Направления я тебе укаазал. Вперед и с песней. Хакерство это пусть поиска и исследований.
Если все же лень, то так и быть, дай мне доступ, я найду способ, я залью шелл, я же его монетизирую и я же прогуляю заработанную денежку.
Вопросы есть?
странное у тебя виденье... я понимаю что личными наработками делиться просто так никто не будет, но и все что я увидел выше - только стеб и завуалированное " 'бись с этим сам " к чему мне тут еще и твой сарказм ? к стаду примкнуть решил? или сообщений не хватает? в любом случае, смысла от тебя в данной теме поканет, а по поводу "сам найду, сам залью, сам погуляю" - меня устраивает при условии более-менее адекватного объяснения самого процесса/способа ... да я тебе еще и пачку других доступов накину за это!


Время: 04:02
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице