Расскажу вам как взломать Light Engine, а за пример возьмём этот сайт: [Ссылки могут видеть только зарегистрированные пользователи. ]
Допустим, вы знаете сайт на Лайт Энджайн и там неплохой онлайн. Вам хочется стать там богом, ага?
Перейдём [Ссылки могут видеть только зарегистрированные пользователи. ]
О, кажется это админка! Только вот, в конфиг то не пускает (
Ничего, давайте просто допишем &act=config
Мы получаем ссылку: [Ссылки могут видеть только зарегистрированные пользователи. ]
Не нашёл там данных бд. Там только лог и пас админа от сайта, остальные строчки пусты
________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Цитата:
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Пригодился Пост? - Веди мышку в правый нижний уголок и Нажми Кнопочку "Спасибо!" Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Не нашёл там данных бд. Там только лог и пас админа от сайта, остальные строчки пусты
+ 1 там ток данные ип порт и лог сервер это ты и так всегда можеш узнать ну и + серв можно положить) это поца с ачата обвязка
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось necros555; 04.06.2010 в 09:10.
MySQL Error:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-5,5' at line 1
MySQL Error Number:
1064
Последний раз редактировалось SandeL; 04.06.2010 в 14:15.
Насколько я знаю, это не оч популярная платформа...Это походу даже идет по принципе когда ВКонтакте вместо хттп писало каких то 3 буквы и ты тип мог читать его сообщения и т.д. МНе кажеться сейчас уже неактуально
Сборка кривая сама по себе,думаю даже Ucoz не такой кривой в отношении защиты.
Всем не советую ставить данную сборку лучше скачать хорошо зануленный 8.0+(Заметьте не 9.0).
Багов на ней еще много,но мало кто их искал.
И сервер на данной сборке редко популярен,играбелен.
Сборка кривая сама по себе,думаю даже Ucoz не такой кривой в отношении защиты.
Всем не советую ставить данную сборку лучше скачать хорошо зануленный 8.0+(Заметьте не 9.0).
Багов на ней еще много,но мало кто их искал.
И сервер на данной сборке редко популярен,играбелен.
Без кэпа бы не разобрались.
п.с. Если сборку покупаете, то все баги будут пофикшены. Дадут эксклюзивный шаблончик вроде, чтобы потом его "изменять".
п.п.с. Не. Не я продаю сборку, и даже хз сколько она стоит.
п.п.п.с. Просто нашёл сайт, где пофикшен баг.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Но хз как данные от БД узнать,или как шелл залить_)
________________
[ Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). ]
[ Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). ][ Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий). ]
==============>[[Ссылки могут видеть только зарегистрированные пользователи. ]]<==============
в уязвимости Light Engine видишь логин\пасс админа (csadmin;7691312@), этотже логин пасс подходит к форуму (если быть точнее то логин admin пароль 7691312) после захода на форуме за админа, идёшь в админ панель, а уже там грузишь шелл, вот инструкция
жмем "Добавить новый тип"->"Использовать какой-нибудь тип как базовый?" - выбираем "Основан на типе php"->"Расширение прикрепляемого файла" - php3 (просто php есть в списке по умолчанию и при загрузке автоматически переименовывается в .txt)->"MIME-тип файла" - unknown/unknown->"Разрешить использовать этот тип файлов, как аватар или фотографию?" - да.
Топаем в свой профиль:
[Ссылки могут видеть только зарегистрированные пользователи. ]
грузим аву-шелл с расширением php3 и получаем шелл по адресу:
[Ссылки могут видеть только зарегистрированные пользователи. ]
я использовал C99madShell v. 2.0
вот и всё... если что не ясно могу подробнее обьяснить, тыкните спасибку пжл =)
Как сделать из PHP ,PHP3?и почему когда загружаю,пишет Загружаемый с компьютера аватар должен быть не более 50 килобайт.
Допустимы следующие типы файлов: gif,jpg,jpeg,png
Последний раз редактировалось RichBoy; 18.06.2010 в 18:23.
Регистрация: 31.05.2010
Сообщений: 5
Популярность: 34
Сказал(а) спасибо: 0
Узнаём Данные от БД, если сайт - Light Engine
