TerraShop CMS

Оф. сайт: terrashop.com.ua

Зависимость: админские права

Работаем с файлом /admin/fom_info.php При редактировании категории спокойно льем шелленг вместо картинки! Файлы в обязательном порядке подлежат переименованию, поэтому путь до шелла определяем вручную (вызывая свойства изображения). Шеллег ищем по адресу site/images/categories/[your_shell]

Diem Content Managment Framework

Оф. сайт: diem-project.org

Зависимость: админские права

Заливаемся через медиа менеджер - admin.php/tools/media/media/path

EasyWebManager ver 3.1

Оф. сайт: easywebmanager.com

Зависимость: админские права

Ищем модуль создания товаров/страниц, там можно прикреплять с локального диска изoбражение для товара. К имени шелла дописывается преф thumb_ , ищем шелл в site/files/upload/thumb_[your_shell]

Impresspages CMS

Оф. сайт: impresspages.eu

Зависимость: админские права

Открываем меню developer, выбираем любую вкладку которая имеет форму загрузки и спокойно льем свой shell.php, обновляем страницу! Имеем кривой и практически недееспособный веб-шелл(!) ==> находим в корне сайта файл ip_config.php и заменяем его содержимое на свой шелл-код! Вуаля! Наслаждаемся)

Catera CMS ver 3.0.2

Оф. сайт: Catera.Ru

Зависимость: админские права

Добавляем в настройках новый тип материала - PHP Далее, через модуль редактирования директорий, вместо картинки грузим на сервер шелл. Мы сами определяем директорию для загрузки файла.

Tradingeye CMS ver 6.1

Оф. сайт: tradingeye.com

Зависимость: админские права

1. Admin » File Manager » Add Files (файловый менеджер) - /admin/adminindex.php?action=file.uploadFrm&dir=menu

очень удобно, путь к шеллу выбираем сами )

2. Settings » Company Information » Edit Details (импорт логотипа) - /admin/adminindex.php?action=settings.company&flag=settin gs

Путь: site/images/company/

3. Admin » Import / Export Products (импорт CSV файла) - admin/adminindex.php?action=csv.home

Путь: site/images/csv/

TDSSE CMS ver 3.22

Оф. сайт: tdsse.com

Зависимость: админские права

Элементарно:

1 /admin.php?d=shabhtml

2 /admin/filemanager.php

3 /admin/imagemanager.php

SBuilder CMS ver 4.015

Оф. сайт: sbuilder.ru

Зависимость: админские права

1. Переходим в раздел настройки модулей (Меню Администратора / Настройки системы / Настройки «Вашего сайта» / Модули) и в поле "Расширения файлов доступных для загрузки" вписываем "php" и сохраняем настройки.

2. Переходим в раздел "Библиотека изображений" (Меню пользователя / Информационное наполнение / Библиотека изображений ) и выбираем "добавить изображение"

2.1 Вкладка «Основные» - Указываем имя изображения , например evil.php =)

2.2 Вкладка «Изображения» указываем адрес нашего веб-шелла. Допустима загрузка с локального диска и с удаленного хоста. При этом необходимо указать адрес веб-шелла во всех трех вариантах: большое изображение, среднее изображение, маленькое изображение.

2.3 Нажимаем «сохранить» и переносимся в «библиотеку изображений» где видим наш шелл. Открываем свойства изображения (слева от нашего файла evil.php) и видим полный путь до шелла.

ATOM Content Management System ver 2.0

Оф. сайт: realiseyourdesign.co.uk

Зависимость: админские права

1) site/cms/ftp_add.php

2) site/cms/pictures_add.php?id=[id]&title=[category]

Путь: site/cms/pictures/[your_shell]

Instant Update CMS

Оф. сайт: cubescripts.com

Зависимость: админские права

1) site/manage/editfiles.php

2) site/manage/scripts/assetmanager/assetmanager.php

Заходим в настройки - site/manage/settings.php и добавляем php5 в список допустимых для импорта расширений, а так же, меняем адрес диры в которую происходит импорт(по умолчанию UserFiles), например на - manage/images. в дефолтной папке выполнение php кода запрещено .htaccess'om

RedKey CMS

Оф. сайт: redkeycms.com

Зависимость: админские права

Элементарно, 2 способа:

1) Файловый менеджер - site/admin/index.php?action=file_manager

2) Редактор тем оформления - site/demo/admin/?action=templates&do=edit&file=index.php&template= default&ext=php

Porn CMS

Оф. сайт: camstudiocms.com

Зависимость: админские права

Работаем с файлом site/adm.in/index.php?newml=upload файл зальется с расширением .php.gif

Путь: site/adm.in/upload/[your_shell]

eFront CMS

Оф. сайт: efrontlearning.net

Зависимость: админские права

Пошагово:

Разрешаем редактирование/добавление языков - site/administrator.php?ctg=system_config

Выбираем и редактируем/импортируем язык - site/administrator.php?ctg=language

Путь: site/index.php?bypass_language=your_hacking_language_na me

CMS Website

Оф. сайт: website.is

Зависимость: админские права

xерез модуль - /catalog/control.php?module=files заливаем шелл с расширением .php.blablabla

Viart CMS

Оф. сайт: viart.com

Зависимость: админские права

1) site/admin/admin_fm.php

2) site/admin/admin_upload.php?filetype=banner путь к шеллу виден на странице

site/admin/admin_banner.php

castcom CMS

Оф. сайт: castcom.ru

Зависимость: админские права

На странице - site/admin/system/index.php#banner заливаем шелл с расширением .php.blablabla

Путь: site/uplfile/banner/[your_shell]

Simplacms CMS ver 1.4.2

Оф. сайт: simplacms.ru

Зависимость: админские права

Спасибо TinyMсе(!) - открываем и редактируем новость,каталог,статью и почти все, что душе угодно. справа от кнопки "вставить картинку" есть "файловый менеджер" - открываем. Удаляем враждебно настроенный .htaccess и спокойно заливаемся. по умолчанию http://localhost/file/

Collabtive CMS

Оф. сайт: collabtive.o-dyn.de

Зависимость: админские права

при работе со скриптом - /managefile.php?action=showproject&id=[id]&mode=added все файлы аля .php, .php3, .php4 и прочие ваулируются и переименовываются в txt, не беда, shell.phtml нас вполне устраивает

Intrid CMS

Оф. сайт: intrid.ru

Зависимость: админские права

при работе со скриптом /admin-gallery.php?action=uploadimages&id=0 спокойно заливаем веб-шелл с любым расширением(!)

zoommarket ver 1.0

Оф. сайт: about.zoommarket.ru

Зависимость: админские права

Настраиваем импорт файлов, добавляем интересующее нас расширение, скрипт - main.php?do=settings&key=general Импортируем - /main.php?do=files&act=paste&mode=move

Я кончил