ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.09.2017, 22:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
9635
Репутация:
0
|
|
Приветствую, возможно ли залить шелл на dle 9.7? Стандартные способы заливки вроде .php.gif/gif.php через админку пробовал - жалится что не является картинкой, это можно как-то обойти?
|
|
|
|
19.09.2017, 00:52
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Возможно!
|
|
|
19.09.2017, 08:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
9635
Репутация:
0
|
|
Безусловно радует, прошу подсказать как это сделать
|
|
|
|
19.09.2017, 12:59
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от MrScrudg
MrScrudg said:
↑
Безусловно радует, прошу подсказать как это сделать Легко, открыть исходный код CMS DLE версии 9.7 и посмотрев на него внимательно, обнаружить способ заливки, который если мне память не изменяет, работает как раз и в вашей версии тоже.
|
|
|
|
19.09.2017, 17:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
9635
Репутация:
0
|
|
Сообщение от cat1vo
cat1vo said:
↑
Легко, открыть исходный код CMS DLE версии 9.7 и посмотрев на него внимательно, обнаружить способ заливки, который если мне память не изменяет, работает как раз и в вашей версии тоже. Где хоть приблизительно искать? Опыта как такового в разборе сорцов нету
|
|
|
|
19.09.2017, 17:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Отличный ответ.
Как в грузинском анекдоте.
Приехали грузины в город к родственнику, а адрес никто не знает.
Бьют телеграмму домой.
- Знаешь ли ты адрес Гиви?
Через пару часов приходит ответ.
-Да, знаю.
|
|
|
|
19.09.2017, 19:36
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Veil
Veil said:
↑
Отличный ответ.
Как в грузинском анекдоте.
Приехали грузины в город к родственнику, а адрес никто не знает.
Бьют телеграмму домой.
- Знаешь ли ты адрес Гиви?
Через пару часов приходит ответ.
-Да, знаю. Каков вопрос, такой и ответ. Или ТС хотел, что б ему скинули метод заливки, который в теме DLE на форуме не один год просят? Или указали в каком файле и в какой строке искать?
А судя по этому ответу
Сообщение от MrScrudg
MrScrudg said:
↑
Опыта как такового в разборе сорцов нету Он на это и рассчитывал! Когда мне была нужна заливка, я открыл сорцы и нашел где и как залиться, метод пофиксили в 11 версии (если не ошибаюсь), у него 9.7, она уязвима, пусть хоть не много, но напряжется, а не просто создаст тему которых и так полно, в надежде на чью-то щедрость, если до этого не скинули как залить произвольный файл, его просьба будет не исключением!
Надеюсь я ясно все изложил?
|
|
|
|
19.09.2017, 19:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
9635
Репутация:
0
|
|
Сообщение от cat1vo
cat1vo said:
↑
Каков вопрос, такой и ответ. Или ТС хотел, что б ему скинули метод заливки, который в теме DLE на форуме не один год просят? Или указали в каком файле и в какой строке искать?
А судя по этому ответу
Он на это и рассчитывал! Когда мне была нужна заливка, я открыл сорцы и нашел где и как залиться, метод пофиксили в 11 версии (если не ошибаюсь), у него 9.7, она уязвима, пусть хоть не много, но напряжется, а не просто создаст тему которых и так полно, в надежде на чью-то щедрость, если до этого не скинули как залить произвольный файл, его просьба будет не исключением!
Надеюсь я ясно все изложил? не проблема напрячься, я не ленивый, но хотелось бы понять в какую сторону копать, к тому же с сорцами опыта работы нет... был бы крайне благодарен за любые статьи с описанием процесса поиска дыр по сорцам, софта, которым при этом пользуются (не вручную же каждый скрипт проверять?)
|
|
|
|
19.09.2017, 21:57
|
|
Новичок
Регистрация: 01.12.2008
Сообщений: 26
Провел на форуме:
143670
Репутация:
10
|
|
Сообщение от None
к тому же с сорцами опыта работы нет
Так тем более! Смотри какие перспективы перед тобой открываются. Будешь искать в сорцах способ заливки - приобретешь БЕСЦЕННЫЙ опыт работы с исходниками.
Сообщение от None
был бы крайне благодарен за любые статьи с описанием процесса поиска дыр по сорцам
google.com не благодари.
Сообщение от None
не вручную же каждый скрипт проверять?
Конкретно в твоем случае надо именно вручную искать. Если не знаешь PHP то начни с его изучения. Смотри какие перспективы перед тобой открываются: Выучишь PHP.
Сообщение от None
не проблема напрячься, я не ленивый
Это прекрасно! Направления я тебе укаазал. Вперед и с песней. Хакерство это пусть поиска и исследований.
Если все же лень, то так и быть, дай мне доступ, я найду способ, я залью шелл, я же его монетизирую и я же прогуляю заработанную денежку.
Вопросы есть?
|
|
|
|
19.09.2017, 23:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
9635
Репутация:
0
|
|
Сообщение от Dr.Strangelove
Dr.Strangelove said:
↑
Так тем более! Смотри какие перспективы перед тобой открываются. Будешь искать в сорцах способ заливки - приобретешь БЕСЦЕННЫЙ опыт работы с исходниками.
google.com не благодари.
Конкретно в твоем случае надо именно вручную искать. Если не знаешь PHP то начни с его изучения. Смотри какие перспективы перед тобой открываются: Выучишь PHP.
Это прекрасно! Направления я тебе укаазал. Вперед и с песней. Хакерство это пусть поиска и исследований.
Если все же лень, то так и быть, дай мне доступ, я найду способ, я залью шелл, я же его монетизирую и я же прогуляю заработанную денежку.
Вопросы есть? странное у тебя виденье... я понимаю что личными наработками делиться просто так никто не будет, но и все что я увидел выше - только стеб и завуалированное " 'бись с этим сам " к чему мне тут еще и твой сарказм ? к стаду примкнуть решил? или сообщений не хватает? в любом случае, смысла от тебя в данной теме поканет, а по поводу "сам найду, сам залью, сам погуляю" - меня устраивает при условии более-менее адекватного объяснения самого процесса/способа ... да я тебе еще и пачку других доступов накину за это!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
