1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Как слить движок сайта.

Тема в разделе "Помощь по всем вопросам.", создана пользователем sayrax, 29 авг 2013.

  1. TopicStarter Overlay
    sayrax

    sayrax

    Регистрация:
    1 ноя 2012
    Сообщения:
    163
    Симпатии:
    35
    Чуваки помогите, расскажите как имея досут к mysql можно слить двиг сайта? Или же имея доступ к админке?
     
    Метки:
  2. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    залить шел
     
  3. TopicStarter Overlay
    sayrax

    sayrax

    Регистрация:
    1 ноя 2012
    Сообщения:
    163
    Симпатии:
    35
    Скинь шел, пожалуйста. И ещё вопрос, я понял про шелы, а как их заливать и т.п ?
     
  4. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    нужно искать уязвимости, разные дырки. есть в любом движке это точно. темболее у тебя есть доступ к админке и к sql.
    шелл сам скачай, я хз какой тебе нужен. обычно это простой пхп скрипт для просмотра файловой системы ну и соотвецтвенно её изменения.
     
  5. TopicStarter Overlay
    sayrax

    sayrax

    Регистрация:
    1 ноя 2012
    Сообщения:
    163
    Симпатии:
    35
    Да. Это понятно, а как его туда залить шел? На двиг файлы с расширением пхп не заливаются
     
  6. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Изменить расширение на jpg, и еще его надо обфусцировать
     
  7. SoloSuicide

    SoloSuicide

    Регистрация:
    20 май 2013
    Сообщения:
    35
    Симпатии:
    22
    Ну и толку? Изменишь ты его на jpeg. Тогда надо еще и .htacaase как минимум менять, так как не будет у тебя картинка (а для сервера по расширению это именно она) исполняться как скрипт.

    Если например стоит не жесткая фильтрация (например только jpg,gif,png), то можешшь попробовать .phtml (тоже выполняется как сценарий при дефолтной настройке), cgi шелл или что нибудь еще что будет обрабатываться как сценарий.
     
    • Like Like x 1
  8. TopicStarter Overlay
    sayrax

    sayrax

    Регистрация:
    1 ноя 2012
    Сообщения:
    163
    Симпатии:
    35
    Понятно, спасибо. Ещё есть варианты?
     
  9. SoloSuicide

    SoloSuicide

    Регистрация:
    20 май 2013
    Сообщения:
    35
    Симпатии:
    22
    Вариантов то много. Они в основном на первых строчках в запросе к гуглу. Только сейчас все таки это стало не так просто, как раньше. Все таки научились более менее фильтровать входящие файлы. Там у тебя самопис или цмска какая-нибудь?
     
  10. Nub007

    Nub007 Гость

    Написал в ЛС.
     
  11. TopicStarter Overlay
    sayrax

    sayrax

    Регистрация:
    1 ноя 2012
    Сообщения:
    163
    Симпатии:
    35
    Само
    Самопис, все самопис
     
  12. Viclug

    Viclug Gott mit Uns!

    Регистрация:
    22 июн 2012
    Сообщения:
    620
    Симпатии:
    468
    php include. Шелл должен находится на хостинге без поддержки запуска скриптов php.
     
    • Like Like x 1
  13. TopicStarter Overlay
    sayrax

    sayrax

    Регистрация:
    1 ноя 2012
    Сообщения:
    163
    Симпатии:
    35
    Добром )
     

Поделиться этой страницей

Загрузка...