Перейти к публикации

Уязвимость в админке

b333

Автор: b333,
в Прием багов

 Рассказать Подписчики 0

Рекомендованные сообщения

b333

b333 0

Опубликовано:
Опубликовано:

Через админку DLE можно перезаписать config.php с своим пхп-кодом тем самым получить исполнение кода/системных команд на сервере. Если вам интересно пишите на имейл, покажу код эксплуатации.

Хороший ваш форум и сайт, пришлось регатся чтоб написать вам письмо, неужели трудно в обратной связи просто имейл свой написать?

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 072

Опубликовано:
Опубликовано:

Через админку DLE можно перезаписать config.php с своим пхп-кодом тем самым получить исполнение кода/системных команд на сервере. Если вам интересно пишите на имейл, покажу код эксплуатации.

Вы проверяли на оригинальной актуальной версии скрипта? Если да то напишите мне персональным сообщением.

Хороший ваш форум и сайт, пришлось регатся чтоб написать вам письмо, неужели трудно в обратной связи просто имейл свой написать?

Необязательно регистрироваться, можно написать в тех. поддержку http://dle-news.ru/index.php?do=feedback и без регистрации.

Ссылка на сообщение
Поделиться на других сайтах
b333

b333 0

Опубликовано:
Опубликовано: Автор

Необязательно регистрироваться, можно написать в тех. поддержку

нельзя, ругается что нужна регистрация, пытался уже.

Ссылка на сообщение
Поделиться на других сайтах
Mofsy

Mofsy 27

Опубликовано:
Опубликовано:

Через админку

Если есть доступ к админке, то нафиг?

доступ к админпанели маловат, нужно же вредоносный код вставлять.

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 072

Опубликовано:
Опубликовано:

нельзя, ругается что нужна регистрация, пытался уже.

Ругается потому что вы используете данные уже зарегистрированного пользователя, Логин или E-Mail поэтому вам и предлается авторизоваться, если вы хотите писать с использованием этих данных.

Ссылка на сообщение
Поделиться на других сайтах
DeeMon

DeeMon 73

Опубликовано:
Опубликовано:

нужно же вредоносный код вставлять

Админка- Управление шаблонами. Нет?

Правда у меня это в админке отключено... <_<

Ссылка на сообщение
Поделиться на других сайтах
alex32

alex32 942

Опубликовано:
Опубликовано:
Админка- Управление шаблонами. Нет?
в шаблон php код не вставить и не запустить на выполнение
Ссылка на сообщение
Поделиться на других сайтах
Mofsy

Mofsy 27

Опубликовано:
Опубликовано:

нужно же вредоносный код вставлять

Админка- Управление шаблонами. Нет?

Правда у меня это в админке отключено... <_<

базу данных, например, не скачать через админпанель.

Ссылка на сообщение
Поделиться на других сайтах
b333

b333 0

Опубликовано:
Опубликовано: Автор

нужно же вредоносный код вставлять

Админка- Управление шаблонами. Нет?

Правда у меня это в админке отключено... <_<

базу данных, например, не скачать через админпанель.

Причем тут дамп к исполнению кода???

Ссылка на сообщение
Поделиться на других сайтах
Mofsy

Mofsy 27

Опубликовано:
Опубликовано: (изменено)

нужно же вредоносный код вставлять

Админка- Управление шаблонами. Нет?

Правда у меня это в админке отключено... <_<

базу данных, например, не скачать через админпанель.

Причем тут дамп к исполнению кода???

Подменяется config.php шеллом, через который получают доступ ко всем файлам.

Изменено пользователем Mofsy
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...