Faq по Smf (Заливка шелла)!

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Faq по Smf (Заливка шелла)!

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

25.06.2008, 01:14

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

С нами: 10038327

Репутация: 251

Просто те надо было залить шелл внутри одного из файлов темы, а так твой файл из архива просто не попадает, вот и все)))) Просто код шелла вставь в любую страницу php файла темы!

#12

25.07.2008, 00:15

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Вот снял видео для новичков по заливке шелла, имея доступ в админку.
http://depositfiles.com/files/6759465

#13

12.04.2009, 10:23

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Нельзя, конечно.

#14

12.04.2009, 10:28

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

С нами: 9619229

Репутация: 445

1ce666 можно если присуствует уязв
к примеру уязвимость в версии SMF 1.1.6 Remote File Exect (как то так)

#15

02.01.2010, 21:12

FaTRuS

Познающий

Регистрация: 28.08.2006

Сообщений: 94

С нами: 10369861

Репутация: 1

Цитата:

Сообщение от fly

Заливаем шелл в SMF

Если ты имеешь админский акк в этом форуме.

Шаг_1

Зходим на форум под админом. Затем идем

Код:

http://hacked.com/smf/index.php?action=admin

[Admin].

Шаг_2

На левой боковой вкладке выбираем [Themes and Layout].Внизу увидешь форму для upload тем для форума.
Темы закачиваются в формате zip-архива.

Шаг_3

Идем на официальный сайт форумного движка в раздел (mOds)

Код:

http://custom.simplemachines.org/themes/

Здесь выбираем любую тему(на твой вкус и цвет). Я выбираю [blackTedSkin]

Код:

http://custom.simplemachines.org/themes/index.php?lemma=66

От сюда качаем

Код:

http://custom.simplemachines.org/themes/index.php?action=download;lemma=66;id=306

Шаг_4

Открываем zip с нашей темой и добавляем в архив свой php-shell--Пример директория /images/icons/myshell.php

Шаг_5

Идем к форме [Install a New Theme]
Добавляем наш архив-- From a file:blackTed.zip
И даем название нашей теме-- Create a copy of Default named: HACK_THEME
Жмем-- Install
Если все прошло хорошо, то появиться надпись:blackTed was installed successfully.

Шаг_6_Final

Идем по ссылке(для случая с blackTed темой)--

Код:

http://hacked.com/smf/Themes/blackTed/icons/Fun_shell.php

Спасибо за внимание.

Данный способ не срабатывает отказано вна запись!!!
В какую дирректорию можно залить??? есть предположения попытатся залить в attachments но просмотреть эту дирректорию невозможно

Пррошу помощи и подскажите нормальный шелл для навигации по дирректориям как по FTP

#16

11.01.2010, 11:46

_eXorcist_

Участник форума

Регистрация: 24.12.2009

Сообщений: 130

С нами: 8621768

Репутация: -3

просто меняешь директорию загрузки тем и заливаешь ее в другую диру

у меня при устанокке тем пишет типо

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@cp874990.cpanel.tech-logol.ru and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

права на выполнения php файлов выставлены что л и как то по другому?

Последний раз редактировалось _eXorcist_; 11.01.2010 в 11:50..

#17

11.01.2010, 12:06

f0][

Познающий

Регистрация: 27.12.2009

Сообщений: 46

С нами: 8616922

Репутация: 8

Цитата:

Сообщение от mailbrush

Вот снял видео для новичков по заливке шелла, имея доступ в админку.
http://depositfiles.com/files/6759465

перезалей видио...

#18

13.04.2010, 04:26

Рамос

Познающий

Регистрация: 30.10.2009

Сообщений: 41

С нами: 8700818

Репутация: 6

Отправить сообщение для Рамос с помощью AIM

Отправить сообщение для Рамос с помощью Yahoo

нет прав на запись в Themes/Packages, редактирования тем
тупик ?

#19

05.05.2010, 19:36

Underwhy

Новичок

Регистрация: 12.07.2009

Сообщений: 15

С нами: 8858682

Репутация: 0

Нужно залить шелл на SMF.
Версия 2.0 RC1.2
Способ с заливкой файла / стиля выдаёт 404 NOT FOUND, но заливается и я могу даже редактировать файл стиля через админку.

#20

22.06.2010, 04:51

cipa21

Новичок

Регистрация: 09.04.2009

Сообщений: 8

С нами: 8994048

Репутация: 0

В общем ситуация следующая.

Есть админка от SMF 1.1.2 хотелось бы залить шелл, но столкнулся с не очень хорошей ситуацией, злой админ полностью все файлы выставил права "только для чтания" также само и на папки!

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Заливка шелла	cardons	Уязвимости CMS / форумов	11	15.04.2014 12:52
Заливка шелла в Мамбо с правами админа	gibson	Комментарии к видео	5	30.05.2007 23:35
Заливка шелла на Ipb 2.1.7	Thrasher	Уязвимости CMS / форумов	15	14.01.2007 14:51
Заливка шелла, взлом сайта.	Sulf aka Joker	Болталка	2	03.07.2006 23:55

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход