ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Решил отписать статью со всеми мне известными способами заливки и исполнения шеллов в движке DataLife Engine


Некоторые способы работают на одном или ином движке, некоторые на всех.
Если не получилось так, то пробуйте иначе.

Начну я со способов с доступом к админке.

Первый способ!

Идём в настройки системы - выбираем настройки по загрузке файлов (ищите там где картинки сверху настроек и ниже меню админки) и вписываем в строку разрешенных файлов для загрузки php.
Сохраняем.

Дальше идём в добавление новости, заливаем шелл. И вставляем в новость слово типа [attachment.....] берём его в теги [img][attachment][/img]
Нажимаем кнопку "Предварительный просмотр" и видим адресс шелла.


Второй способ!

Идём в админку - шаблоны - и вставляем в main.tpl к примеру
{include "shell"}

Идём на сайт и быстро делаем свои дела.

Или же если есть доступ в login.tpl
Вставляем код шелла прямо в него.


Третий способ может использоват и с админкой и с правами журналиста.

Сейчас популярен мод автозагрузки картинок на сайт.
И на 30% сайтов стоит старая версия мода, в которой нет проверки формата.
Т.е. мод работает так:
Все файлы/картинки что в тегах [img][/img] и находятся на стороннем домене автоматом идут на сервер.

В старой версии, хватает сделать так:
[img]адресс шелла[/img] и добавить новость.
Дальше идём в новость и смотрим адресс шелла.


Ну и наверно последний способ, сам по себе не связан с багами .

Идёте в whois сервис. Пробиваете dns сервера желаемого сайта.
Обычно это
ns1.hosting.ru

Идём на *hosting.ru и узнаем аську какого нить стороннего саппорта.

Стучим ему, даём 10$ и получаем шелл
ЗЫ я так нашёл 30 хостингов с таким саппортом.
50% сайтов...

Вспомню способы, добавлю тут
Кому помогло, не откажусь от «+»!

P.S.Модеры , эта тема нужна чтобы в теме с багами dle по 100 раз не спрашивали о заливке шелла!