HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу CMS Joomla - вставка iframe.
   
Ответ
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

CMS Joomla - вставка iframe.
  #1  
Старый 20.05.2008, 19:45
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами: 9567396

Репутация: 23
Red face CMS Joomla - вставка iframe.
Собственно сабж. Есть админка в Jooml'e, надо поставить iframe

1.) В шаблоновский и главный index.php записать нельзя - нет прав
2.) Через модули не предлагать - снимают очень быстро
3.) На файлы кроме индексов есть права с записью/чтением.
Вот такие условия!

Есть еще какие-нить идеи?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 21.05.2008, 10:16
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
лей компонент Joomla Xplorer и правь через него
 
Ответить с цитированием

  #3  
Старый 21.05.2008, 14:48
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами: 9567396

Репутация: 23
Arrow
Править что? Если индекс, то я уже говорил: index.php мне никак не поправить, на нем -r-xr-xr-x С модулей убирают быстро... Вот и ищу куда можно еще ифрейм в джумле пихнуть!
Актуально...
 
Ответить с цитированием

  #4  
Старый 21.05.2008, 14:52
genom--
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
С нами: 10441826

Репутация: 1686


По умолчанию
открой индекс сайта в браузере -- посмотри какой юзается темплейт у сайта

будет ченить типа
<link href="./templates/rt_modbusiness/css/orange_color.css" rel="stylesheet" type="text/css" />

rt_modbusiness - имя темплейта -- заходи в корень джумлы ->templates->rt_modbusiness->index.php --- его и правь если прав хватит
 
Ответить с цитированием

  #5  
Старый 21.05.2008, 18:32
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами: 9567396

Репутация: 23
По умолчанию
genom--
В том-то и дело что нет прав ни на главный index.php, ни на шаблоновский index.php (я же в 1 посте написал). Есть права на все файлы, кроме индексов.
 
Ответить с цитированием

  #6  
Старый 21.05.2008, 19:49
XaCeRoC
Познающий
Регистрация: 18.02.2008
Сообщений: 72
С нами: 9593161

Репутация: 83
По умолчанию
Скажите вставил ifrdme в конец кода в inde.php и после этого пишет ошибу - сам скрипт перестаёт работать , если удолить всё работает как быть ? может в сам код прописать ток как?? скажите плиз.
 
Ответить с цитированием

  #7  
Старый 21.05.2008, 19:55
Vid0k
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
С нами: 9674246

Репутация: 316


По умолчанию
Цитата:
Сообщение от XaCeRoC  
Скажите вставил ifrdme в конец кода в inde.php и после этого пишет ошибу - сам скрипт перестаёт работать , если удолить всё работает как быть ? может в сам код прописать ток как?? скажите плиз.
смотря куда ты его вставил?
и смотря что там за index.php
может там есть шаблон и его легче поравить?
 
Ответить с цитированием

  #8  
Старый 21.05.2008, 20:13
ad1das
Новичок
Регистрация: 12.03.2008
Сообщений: 9
С нами: 9560836

Репутация: 2
По умолчанию
Вообщем что я могу поиметь
Что закинуть?
media/ Доступен на запись
administrator/components/ Доступен на запись
components/ Доступен на запись
images/stories/ Доступен на запись
 
Ответить с цитированием

  #9  
Старый 21.05.2008, 20:56
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
С нами: 9567396

Репутация: 23
Red face
Эээй! Не отвелкаемся от основной темы Ищу любые способы установки iframe в Joomla, кроме редактирования индексов и модулей.

Цитата:
тож есть админка в joomla
Если сайт посещаемый (1k уников) - то читай статьи про траффик.
 
Ответить с цитированием

  #10  
Старый 21.05.2008, 21:18
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами: 10483586

Репутация: 5826


По умолчанию
Если у тебя есть шелл, а судя по этому:

Код:
Есть права на все файлы, кроме индексов.
он у тебя есть.

Попробуй сделать следующее:

1. Посмотри есть ли права на запись в файл с конфигами (configuration.php), если есть то правь его, он инклудится индексовой страницей.

или...

2. Есть еще один замутный способ, нужно что бы хоть какая то папка была доступна для записи.


1) Смотришь содержимое configuration.php, находишь в нём данные для соединения с БД.
2) Лезишь в БД и смотришь таблицу jos_templates_menu (префикс может отличаться):

Код:
select * from jos_templates_menu;
blabla 	 0 	 1
3) Находишь имя директории с используемым темплейтом.

4) Идешь в папку с темплейтами templates и видишь в этой папке папку с используемым темплейтом:

Код:
404.php
css
index.html
blabla
5) Копируешь эту папку целиком в доступную тебе для записи. К примеру language (т.е. в итоге должно получиться language/blabla).

6) В скопированном темплейте меняешь индексовую страницу вставляя в неё нужный тебе код.

7) Снова лезишь в БД и правишь запись:

Код:
update jos_templates_menu set template='../language/blabla' where template='blabla';
Всё теперь будет использоваться твой темплейт, который можно править, вставляя в него свой php код.
Последний раз редактировалось Grey; 22.05.2008 в 21:24..
 
Ответить с цитированием
Ответ
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Html - Iframe... проблема! LAEOT PHP 7 11.03.2008 20:26
Kasseler CMS 1.0.0 Lite vadim399 PHP 1 31.12.2007 03:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.