Вставка кода в Joomla/DLE

Ereeee · 20.08.2012, 12:36

Бывает случаи, когда есть шелл, но на запись не доступны .htaccess, index.php, шаблоны etc, а код нужно как-то вставить.

1) Joomla
В Joomla папка /cache/ доступна на запись в 99.99% случаях.
1. Открываем новую вкладку, вводим туда адрес взломанного сайта, но не переходим.
2. В шелл идем в папку /cache/, удаляем папку /page/ (она очистится). Если все удалили, быстро переходим к п.3.
3. Переходим по ссылке п.1.
4. Открываем папку /cache/page. Там будут файлы hash.php, hash.php_expire. Ищем среди hash.php файлов наш индекс или любую другую нужную страницу.
5. Как нашли нужный hash.php, открываем его hash.php_expire, и вместо циферок(timestamp) вставляем 1597912277. 1597912277 = Thu, 20 Aug 2020 08:31:17 GMT. Тоесть наш hash.php будет жить до 2020 года

6. Вставляем нужный код в hash.php
7. Профит.

2) DLE
В DLE обычно бывает доступным на запись файл конфигурации /engine/data/config.php в 80% случаях.
1. Открываем /engine/data/config.php.
2. Выбирайте любой, DLE выводит их без всякой обработки:

Код:

'home_title' => "";
'description' => "";
'keywords' => "";

3. XSS
4. Профит

P.S. В Joomla тоже можно c configuration.php.

b3 · 20.08.2012, 15:43

Респект, пару дней назад только хотел посмотреть всё эти кэши в двигах а тут на тебе =) +

llokely · 31.08.2012, 14:04

Можно пример по дле как вписывать код фрейма в config.php? Если он вообще туда вставляется.

Ereeee · 31.08.2012, 15:00

Фрагмент config.php:

Код:

'description' => "обо всем",
'keywords' => 'тут, кейворды, сайта" /><!-- Я тут --><br',
'short_title' => "сайт",

llokely · 31.08.2012, 15:22

Цитата:

Сообщение от Ereeee

Фрагмент config.php:

Код:

'description' => "обо всем",
'keywords' => 'тут, кейворды, сайта" /><!-- Я тут --><br',
'short_title' => "сайт",

Спасибо большое! А то с кавычками было не так и в итоге выводило белую страницу, а не сайт.

Nightmare · 31.08.2012, 18:50

Цитата:

Сообщение от Ereeee

Фрагмент config.php:

Код:

'description' => "обо всем",
'keywords' => 'тут, кейворды, сайта" /><!-- Я тут --><br',
'short_title' => "сайт",

Хмм, они же в тегах head вроде, до <body> так что под биржи\ссылки не катит =))

b3 · 31.08.2012, 19:51

Nightmare Js поможет перегнать див с хида в боди.

Ereeee · 31.08.2012, 20:28

Емнип short_title вроде в <body>.

llokely · 01.09.2012, 08:43

Столкнулся с одной длешкой в которой код не показывается. Прописываю его в config.php в 'keywords' => просматриваю код страницы, но он не появляется. Кеш чистил, в шабе кеи и прочие мета подгружаются из config.php. Никто не сталкивался с таким?

Ereeee · 01.09.2012, 11:09

А там нет ничего, типа smarty class-a? Если да, то чисти /tmp/, но не удаляй все, папки не трогай, удаляй только файлы.

20.08.2012, 12:36	#1
Ereeee Регистрация: 19.01.2012 Сообщений: 110 Репутация: 12	Вставка кода в Joomla/DLE Бывает случаи, когда есть шелл, но на запись не доступны .htaccess, index.php, шаблоны etc, а код нужно как-то вставить. 1) Joomla В Joomla папка /cache/ доступна на запись в 99.99% случаях. 1. Открываем новую вкладку, вводим туда адрес взломанного сайта, но не переходим. 2. В шелл идем в папку /cache/, удаляем папку /page/ (она очистится). Если все удалили, быстро переходим к п.3. 3. Переходим по ссылке п.1. 4. Открываем папку /cache/page. Там будут файлы hash.php, hash.php_expire. Ищем среди hash.php файлов наш индекс или любую другую нужную страницу. 5. Как нашли нужный hash.php, открываем его hash.php_expire, и вместо циферок(timestamp) вставляем 1597912277. 1597912277 = Thu, 20 Aug 2020 08:31:17 GMT. Тоесть наш hash.php будет жить до 2020 года 6. Вставляем нужный код в hash.php 7. Профит. 2) DLE В DLE обычно бывает доступным на запись файл конфигурации /engine/data/config.php в 80% случаях. 1. Открываем /engine/data/config.php. 2. Выбирайте любой, DLE выводит их без всякой обработки: Код: 'home_title' => ""; 'description' => ""; 'keywords' => ""; 3. XSS 4. Профит P.S. В Joomla тоже можно c configuration.php. Последний раз редактировалось Ereeee; 20.08.2012 в 12:38..

31.08.2012, 15:00	#4
Ereeee Регистрация: 19.01.2012 Сообщений: 110 Репутация: 12	Фрагмент config.php: Код: 'description' => "обо всем", 'keywords' => 'тут, кейворды, сайта" /><!-- Я тут --><br', 'short_title' => "сайт",

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

20.08.2012, 15:43	#2
b3 Регистрация: 18.08.2010 Сообщений: 354 Репутация: 105	Респект, пару дней назад только хотел посмотреть всё эти кэши в двигах а тут на тебе =) +

31.08.2012, 14:04	#3
llokely Регистрация: 18.12.2011 Сообщений: 36 Репутация: 0	Можно пример по дле как вписывать код фрейма в config.php? Если он вообще туда вставляется.

31.08.2012, 19:51	#7
b3 Регистрация: 18.08.2010 Сообщений: 354 Репутация: 105	Nightmare Js поможет перегнать див с хида в боди.

31.08.2012, 20:28	#8
Ereeee Регистрация: 19.01.2012 Сообщений: 110 Репутация: 12	Емнип short_title вроде в <body>.

01.09.2012, 08:43	#9
llokely Регистрация: 18.12.2011 Сообщений: 36 Репутация: 0	Столкнулся с одной длешкой в которой код не показывается. Прописываю его в config.php в 'keywords' => просматриваю код страницы, но он не появляется. Кеш чистил, в шабе кеи и прочие мета подгружаются из config.php. Никто не сталкивался с таким?

01.09.2012, 11:09	#10
Ereeee Регистрация: 19.01.2012 Сообщений: 110 Репутация: 12	А там нет ничего, типа smarty class-a? Если да, то чисти /tmp/, но не удаляй все, папки не трогай, удаляй только файлы.