PDA

Просмотр полной версии : Взлом Drupal или как получить доступ к файлам на сервере


TopTG
22.10.2015, 15:04
Добрый день, уважаемые форумчане. На удаленном сервере стоит сайт на друпале. Могу получить доступ к админке на уровне администратора. Версия друпала была что то вроде Drupal 7.34 но может уже обновили. Подскажите как мне получить доступ к файлам на сервере (через админку ?), что бы скопировать себе нужные скрипты не имею доступа к фтп. Заранее спасибо.

Altai
22.10.2015, 23:38
Залей шелл. Качаешь например WSO-шелл, качаешь любой друпаловский модуль, закидываешь шелл в архив с модулем, устанавливаешь модуль на сайт, а потом прописываешь в адресной строке путь к этому шеллу. Правда если на серваке стоит антивирус - то он его может удалить и сообщить об этом владельцу сайта. У меня так раз было. Но на большинстве хостингов (с которыми я работал) антивирусов нет. По этому можешь попробовать. Конечно если у тебя есть права на установку модулей

TopTG
24.10.2015, 00:19
Спасибо вам за ответ. а скажите какие есть еще способы получения доступа к файлам? если например нет прав администратора как еще можно?

comstream
25.10.2015, 12:19
/threads/307894/ (https://antichat.live/threads/307894/)

https://bo0om.ru/zalivaem-web-shell

TopTG
13.11.2015, 15:12
Добрый день,

поставил wso2 на хостинг, выделил файлы и папки, нажал снизу compress (zip) вылезло рядом имя архива, нажал возле него на две стрелочки >> все дальше ничего. как архивнуть и качнуть все файлы?

как скачать сайт?

grimnir
15.11.2015, 10:55
↑ (https://antichat.live/posts/3914993/)
Добрый день,
поставил wso2 на хостинг, выделил файлы и папки, нажал снизу compress (zip) вылезло рядом имя архива, нажал возле него на две стрелочки >> все дальше ничего. как архивнуть и качнуть все файлы?
как скачать сайт?


1)Поставить PAS shell

2)В поле выполнить

tar -cvf имя_архива.tar каталог_или_файл

качнуть потом просто перебрось его в директорию,откуда удобно скачать будет по прямому линку

turistas
19.01.2017, 00:57
DRUPAL 7.19

Используется метод на питоне http://pastebin.com/nDwLFV3v (http://www.google.com/url?q=http%3A%2F%2Fpastebin.com%2FnDwLFV3v&sa=D&sntz=1&usg=AFQjCNGVXpaeuHOaxK-M_D6-xFPHkYzWJQ)

Развёрнутая версия 7.19 на локалке ломается, а вот аналогичная удалённо не хочёт, сервер отдаёт 500 ошибку.

В чем причины, что можно исправить, чтобы сработало?

grimnir
22.01.2017, 16:32
↑ (https://antichat.live/posts/4037712/)
DRUPAL 7.19
Используется метод на питоне
http://pastebin.com/nDwLFV3v (http://www.google.com/url?q=http%3A%2F%2Fpastebin.com%2FnDwLFV3v&sa=D&sntz=1&usg=AFQjCNGVXpaeuHOaxK-M_D6-xFPHkYzWJQ)
Развёрнутая версия 7.19 на локалке ломается, а вот аналогичная удалённо не хочёт, сервер отдаёт 500 ошибку.
В чем причины, что можно исправить, чтобы сработало?


скорее всего WAF раз ошибка 500

turistas
23.01.2017, 11:24
↑ (https://antichat.live/posts/4039136/)
скорее всего WAF раз ошибка 500


Спасибо.

Может есть какие пути еще кроме ddos?