Перейти к публикации

Уязвимость в админке


Рекомендованные сообщения

Через админку DLE можно перезаписать config.php с своим пхп-кодом тем самым получить исполнение кода/системных команд на сервере. Если вам интересно пишите на имейл, покажу код эксплуатации.

Хороший ваш форум и сайт, пришлось регатся чтоб написать вам письмо, неужели трудно в обратной связи просто имейл свой написать?

Ссылка на сообщение
Поделиться на других сайтах

Через админку DLE можно перезаписать config.php с своим пхп-кодом тем самым получить исполнение кода/системных команд на сервере. Если вам интересно пишите на имейл, покажу код эксплуатации.

Вы проверяли на оригинальной актуальной версии скрипта? Если да то напишите мне персональным сообщением.

Хороший ваш форум и сайт, пришлось регатся чтоб написать вам письмо, неужели трудно в обратной связи просто имейл свой написать?

Необязательно регистрироваться, можно написать в тех. поддержку http://dle-news.ru/index.php?do=feedback и без регистрации.

Ссылка на сообщение
Поделиться на других сайтах

Необязательно регистрироваться, можно написать в тех. поддержку

нельзя, ругается что нужна регистрация, пытался уже.

Ссылка на сообщение
Поделиться на других сайтах

Через админку

Если есть доступ к админке, то нафиг?

доступ к админпанели маловат, нужно же вредоносный код вставлять.

Ссылка на сообщение
Поделиться на других сайтах

нельзя, ругается что нужна регистрация, пытался уже.

Ругается потому что вы используете данные уже зарегистрированного пользователя, Логин или E-Mail поэтому вам и предлается авторизоваться, если вы хотите писать с использованием этих данных.

Ссылка на сообщение
Поделиться на других сайтах

нужно же вредоносный код вставлять

Админка- Управление шаблонами. Нет?

Правда у меня это в админке отключено... <_<

Ссылка на сообщение
Поделиться на других сайтах
Админка- Управление шаблонами. Нет?
в шаблон php код не вставить и не запустить на выполнение
Ссылка на сообщение
Поделиться на других сайтах

нужно же вредоносный код вставлять

Админка- Управление шаблонами. Нет?

Правда у меня это в админке отключено... <_<

базу данных, например, не скачать через админпанель.

Ссылка на сообщение
Поделиться на других сайтах

нужно же вредоносный код вставлять

Админка- Управление шаблонами. Нет?

Правда у меня это в админке отключено... <_<

базу данных, например, не скачать через админпанель.

Причем тут дамп к исполнению кода???

Ссылка на сообщение
Поделиться на других сайтах

нужно же вредоносный код вставлять

Админка- Управление шаблонами. Нет?

Правда у меня это в админке отключено... <_<

базу данных, например, не скачать через админпанель.

Причем тут дамп к исполнению кода???

Подменяется config.php шеллом, через который получают доступ ко всем файлам.

Изменено пользователем Mofsy
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...