ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.04.2012, 22:22
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
Провел на форуме:
1262031
Репутация:
71
|
|
Сообщение от stan0009
very funny
все модули для заливки защищены, .htaccess неисправим. Тут только нужна одна очень дерзкая идея насчет правки какого-либо компонента так, чтобы защита обошлась, тобеж .htaccess сдох. Тут нужны не только набитые руки и "моск", но еще смекалка.
Нагуглил уже пару таких людей(весь инет перехакал уж точно)... все пишут что это легко, ага. Фейк это все, ребята, фейк. Сейчас буду стучать одному из них, может достучусь(античатовец кстати)
Ксли бы все так было просто - то можно было пароли писать в алертах при входе на сайт
Welcome guest !
Username:admin
Password:#r44565_3
MD5:345345saddadsasdad
Good luck !
|
|
|
27.04.2012, 22:29
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
Провел на форуме:
39063
Репутация:
0
|
|
*ROFL*
но всё-таки.
версия довольно старая.
на все остальные движки есть эксплоиты, уязвимости итд, а на дли чёйта не нашли...
мне бы индекс подправить да и все ^^
|
|
|
|
03.05.2012, 21:25
|
|
Новичок
Регистрация: 12.04.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
был вариант в закрепленной теме:
Сообщение от None
залить файлик картинкой, допустим jpg и потом в папке куда залил так же залить .htaccess с Цитата: AddType application/x-httpd-php .jpg AddHandler application/x-httpd-php .jpg
проверка:
Сообщение от None
антивирус не увидит файл jpg (чтоб обратиться к нему)
.htaccess (подмену с помощью /upload/.htaccess) не получиться! Hacking Atempt!
простой htaccess явно не работает)
вывод: не канает
Версия DataLife Engine: 9.0 Тип лицензии скрипта: Nulled by M.I.D-Team
есть ещё варианты? |
|
|
|
03.05.2012, 23:56
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
Провел на форуме:
39063
Репутация:
0
|
|
Недавно нашел способ, решающий где-то 30% проблем.
Конктретнее, вставить iframe в dle 9.0 - 9.4
Заходим в админку - Редактировать новости - выбираем любую новость, находящуюся на титульной странице - Редактируем полное описание и краткое описание - пишем поверх/пониз новости без разницы код:
То есть, мы iframe заменяем на object, а src на data
Результат: имеем фрейм на индексе))
PS: шелл залить в версии выше 9.2 помоему нереально. |
|
|
|
04.05.2012, 00:36
|
|
Новичок
Регистрация: 12.04.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
хм,а шО темплат майн.tpl(если темплаты открыты для write) уже отменили?
stan0009,интересно
Сообщение от None
шелл залить в версии выше 9.2 помоему нереально.
знаешь как залить в 9.0? |
|
|
|
16.09.2012, 14:44
|
|
Новичок
Регистрация: 11.03.2010
Сообщений: 18
Провел на форуме:
156260
Репутация:
0
|
|
/thread52195.html
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
