Шелл на DLE [Статья]

Я ниче не понял.
зы это вродь не dle двиг

 

не понел ??
вот адрес моy шелл :http://ermeninisikim.narod.ru/c100.php
сам написал адрес шелла вставим в и потом посмотрим в саyте адрес шелл-а..
коqда посмтрю в саыте ноvosтях адрес шелл-а увиju :http://ermeninisikim.narod.ru/c100.php

i 4to zdelat ??

 

Там не движок dle
пишы понятнее

 

ахахаха
это он те ссылку на шелл показывает а не на дле..

 

когда заливал шелл через DLE такой финт ни разу не работал. Повезло тем, что был доступ к БД через sql-inj, там прочитал имя загруженного файла из таблицы dle_files.

DLE запрещает инклудить файлы из директорий с правами 777 так что тут ничего не получится разве что на венде этот ваш DLE поставлен
обратиться к шеллу напрямую(повторю, я выдрал его имя из БД) мешает .htaccess в корне директории files. Я сделал следующий ход:
- в настройках разрешил аплоад файлов с расширением htaccess
- приаттачил к новости файл .htaccess (в формочке с именем "uploads/files/ " надо указать тоже .htaccess). Из-за бага приаттаченый файл оказывается не тем, что я аплоадил а "истинным" .htaccess
- просто удаляю аттач и .htaccess'а как и не бывало. Могу напрямую обращаться к шеллу как-то так:
http://site.com/uploads/files/12345_shell.php

 

незнаю как сейчас,но раньше просто антивирусник в админке запускаеш,и видеш адрес шелла.

 

Для этого добавляешь файл шелла в доверенные.

 

Омг,я объясняю как его найти, с каким именем он залился)

 

Да я понел.

зы в дле 8.3 баги с атачом нет.

шяс разве что ломать длехи выше 8.3, можно будит лишь с помощю модулей и хаков...

дле становится совершенным...
Потому я думаю что дле остановится на разработке 10-ой версии.

 

ХЗ почему, но не получается залить. DLE7.5- разрешаю аплоад и php. и phtml но он всё равно не даёт загрузить с расширением php. Пробовал через {include file- но стоит запрет на изменение шабов.
Сейчас висит 4 длеехи и ничего нельзя сделать, с админскими правами.

 

Шелл залил, а вот когда пытаюсь заинклудить в main.tpl шелл выдает такую ошибку вверху:

(это кусок примерный, там еще его продолжение на страницу) ну и говорит что настройки сохранены, возвращаюсь, смотрю код, а инклуда нету. Видемо права стоят не 666...
есть идеи?

 

Ничего не сделаешь с шаблоном. Там в код кто-то влез. У самого пару таких сайтов валяется.

 

не имея доступа в админку на ДЛЕ 8.3 как можно залить шел?

 

Спасибо. Очень помог.

 

разрешил закачку .php
захожу в создание новости, закачиваю файл
вставляю

Code:

[img][attachment=1][/img]

жму предпросмотр и вижу тот же самый текст...
при добавлении на сайт ссылка уже видна как download.php?id=1

что неверно делаю? версия 8.2

 

Попробуй залить шелл и потом проверить антивирусом.
Там и увидишь свой файл...

 

ТС пост говно, я знаю 4 способа как залить шелл в дле, в том числе и в 8.5

 

инфы о багах навалом почитай и всё поймёшь
а смысл выкладывать в паблик?

 

ну раз уже в пабе есть так выложи суда, меньше гемора... копатся, искать...

 

подскажете пожалуйста, как на DLE 7.3 залить шелл, доступ к админке имеется, ни один из ранее указанных способов не помог