Старый 20.08.2012, 11:36   #1
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию Вставка кода в Joomla/DLE

Бывает случаи, когда есть шелл, но на запись не доступны .htaccess, index.php, шаблоны etc, а код нужно как-то вставить.

1) Joomla
В Joomla папка /cache/ доступна на запись в 99.99% случаях.
1. Открываем новую вкладку, вводим туда адрес взломанного сайта, но не переходим.
2. В шелл идем в папку /cache/, удаляем папку /page/ (она очистится). Если все удалили, быстро переходим к п.3.
3. Переходим по ссылке п.1.
4. Открываем папку /cache/page. Там будут файлы hash.php, hash.php_expire. Ищем среди hash.php файлов наш индекс или любую другую нужную страницу.
5. Как нашли нужный hash.php, открываем его hash.php_expire, и вместо циферок(timestamp) вставляем 1597912277. 1597912277 = Thu, 20 Aug 2020 08:31:17 GMT. Тоесть наш hash.php будет жить до 2020 года
6. Вставляем нужный код в hash.php
7. Профит.

2) DLE
В DLE обычно бывает доступным на запись файл конфигурации /engine/data/config.php в 80% случаях.
1. Открываем /engine/data/config.php.
2. Выбирайте любой, DLE выводит их без всякой обработки:
Код:
'home_title' => "";
'description' => "";
'keywords' => "";
3. XSS
4. Профит

P.S. В Joomla тоже можно c configuration.php.

Последний раз редактировалось Ereeee; 20.08.2012 в 11:38..
Ereeee вне форума   Ответить с цитированием
Старый 20.08.2012, 14:43   #2
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Респект, пару дней назад только хотел посмотреть всё эти кэши в двигах а тут на тебе =) +
b3 вне форума   Ответить с цитированием
Старый 31.08.2012, 13:04   #3
llokely
 
Регистрация: 18.12.2011
Сообщений: 36
Репутация: 0
По умолчанию

Можно пример по дле как вписывать код фрейма в config.php? Если он вообще туда вставляется.
llokely вне форума   Ответить с цитированием
Старый 31.08.2012, 14:00   #4
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Фрагмент config.php:
Код:
'description' => "обо всем",
'keywords' => 'тут, кейворды, сайта" /><!-- Я тут --><br',
'short_title' => "сайт",
Ereeee вне форума   Ответить с цитированием
Старый 31.08.2012, 14:22   #5
llokely
 
Регистрация: 18.12.2011
Сообщений: 36
Репутация: 0
По умолчанию

Цитата:
Сообщение от Ereeee Посмотреть сообщение
Фрагмент config.php:
Код:
'description' => "обо всем",
'keywords' => 'тут, кейворды, сайта" /><!-- Я тут --><br',
'short_title' => "сайт",
Спасибо большое! А то с кавычками было не так и в итоге выводило белую страницу, а не сайт.
llokely вне форума   Ответить с цитированием
Старый 31.08.2012, 17:50   #6
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от Ereeee Посмотреть сообщение
Фрагмент config.php:
Код:
'description' => "обо всем",
'keywords' => 'тут, кейворды, сайта" /><!-- Я тут --><br',
'short_title' => "сайт",
Хмм, они же в тегах head вроде, до <body> так что под биржи\ссылки не катит =))
Nightmare вне форума   Ответить с цитированием
Старый 31.08.2012, 18:51   #7
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Nightmare Js поможет перегнать див с хида в боди.
b3 вне форума   Ответить с цитированием
Старый 31.08.2012, 19:28   #8
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Емнип short_title вроде в <body>.
Ereeee вне форума   Ответить с цитированием
Старый 01.09.2012, 07:43   #9
llokely
 
Регистрация: 18.12.2011
Сообщений: 36
Репутация: 0
По умолчанию

Столкнулся с одной длешкой в которой код не показывается. Прописываю его в config.php в 'keywords' => просматриваю код страницы, но он не появляется. Кеш чистил, в шабе кеи и прочие мета подгружаются из config.php. Никто не сталкивался с таким?
llokely вне форума   Ответить с цитированием
Старый 01.09.2012, 10:09   #10
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

А там нет ничего, типа smarty class-a? Если да, то чисти /tmp/, но не удаляй все, папки не трогай, удаляй только файлы.
Ereeee вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot