взлом дле

[tatarrr]

Народ, помогите пожайлуста. Как то выкладывали давно тему о зломе сайта на движке dle. Типо придобавлении новости открываешь загрузку файла, открываешь исходный код, встовляешь какие то 2 строчки, и потом можешь скачать лбой файл с сайта, изменить его и обратно загрузить. Вот можете рассказать по подробнее. А то я н помню какие строчки встовлять и куда. И как особенно интересует взломать дле 9.2, чтоб также изменять файлы на сервере.

[monah1994]

профикшено везде уже)

ну а так вот держи)


Взлом сайта на DLE версии ниже 9.0, инструкция (Работаем через браузер Opera 10).

1. Заходим на сайт жертвы

2. Регистрируемся и авторизуемся на сайте

3. Переходим по ссылке [Ссылки могут видеть только зарегистрированные пользователи. ] (где site.ru - адрес жертвы)

4. Открываем исходный код открытой нами страницы и после:

<input type="hidden" name="area" value=''>


(строка может немного отличаться и повторяться 2 раза, вставляем после 1й)

вставляем:

<input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'>


Нажимаем в браузере, под вкладками Применить изменения

5. После этих действий необходимо проверить работоспособность дырки, для этого на странице [Ссылки могут видеть только зарегистрированные пользователи. ], чей исходный код мы редактировали пунктом выше, нажимаем Загрузить. В списке загруженных файлов должен появиться dbconfig.php, мы можем продолжить...

Что бы скачать файл конфига мы должны навести на него указатель мыши и посмотреть ID, затем через Исходный код страницы / Применить изменения мы вставляем в любое место страницы сайта жертвы ссылку вида:

<a href='http://site.ru/engine/download.php?id=ID_файла'>[download]</a>


и скачиваем файл dbconfig.php с данными для входа в phpMyAdmin, адрес которой обычно site.ru/phpmyadmin/ или site.ru/myadmin/