Просмотр полной версии : Взлом Drupal или как получить доступ к файлам на сервере
Добрый день, уважаемые форумчане. На удаленном сервере стоит сайт на друпале. Могу получить доступ к админке на уровне администратора. Версия друпала была что то вроде Drupal 7.34 но может уже обновили. Подскажите как мне получить доступ к файлам на сервере (через админку ?), что бы скопировать себе нужные скрипты не имею доступа к фтп. Заранее спасибо.
Залей шелл. Качаешь например WSO-шелл, качаешь любой друпаловский модуль, закидываешь шелл в архив с модулем, устанавливаешь модуль на сайт, а потом прописываешь в адресной строке путь к этому шеллу. Правда если на серваке стоит антивирус - то он его может удалить и сообщить об этом владельцу сайта. У меня так раз было. Но на большинстве хостингов (с которыми я работал) антивирусов нет. По этому можешь попробовать. Конечно если у тебя есть права на установку модулей
Спасибо вам за ответ. а скажите какие есть еще способы получения доступа к файлам? если например нет прав администратора как еще можно?
comstream
25.10.2015, 12:19
/threads/307894/ (https://antichat.live/threads/307894/)
https://bo0om.ru/zalivaem-web-shell
Добрый день,
поставил wso2 на хостинг, выделил файлы и папки, нажал снизу compress (zip) вылезло рядом имя архива, нажал возле него на две стрелочки >> все дальше ничего. как архивнуть и качнуть все файлы?
как скачать сайт?
↑ (https://antichat.live/posts/3914993/)
Добрый день,
поставил wso2 на хостинг, выделил файлы и папки, нажал снизу compress (zip) вылезло рядом имя архива, нажал возле него на две стрелочки >> все дальше ничего. как архивнуть и качнуть все файлы?
как скачать сайт?
1)Поставить PAS shell
2)В поле выполнить
tar -cvf имя_архива.tar каталог_или_файл
качнуть потом просто перебрось его в директорию,откуда удобно скачать будет по прямому линку
turistas
19.01.2017, 00:57
DRUPAL 7.19
Используется метод на питоне http://pastebin.com/nDwLFV3v (http://www.google.com/url?q=http%3A%2F%2Fpastebin.com%2FnDwLFV3v&sa=D&sntz=1&usg=AFQjCNGVXpaeuHOaxK-M_D6-xFPHkYzWJQ)
Развёрнутая версия 7.19 на локалке ломается, а вот аналогичная удалённо не хочёт, сервер отдаёт 500 ошибку.
В чем причины, что можно исправить, чтобы сработало?
↑ (https://antichat.live/posts/4037712/)
DRUPAL 7.19
Используется метод на питоне
http://pastebin.com/nDwLFV3v (http://www.google.com/url?q=http%3A%2F%2Fpastebin.com%2FnDwLFV3v&sa=D&sntz=1&usg=AFQjCNGVXpaeuHOaxK-M_D6-xFPHkYzWJQ)
Развёрнутая версия 7.19 на локалке ломается, а вот аналогичная удалённо не хочёт, сервер отдаёт 500 ошибку.
В чем причины, что можно исправить, чтобы сработало?
скорее всего WAF раз ошибка 500
turistas
23.01.2017, 11:24
↑ (https://antichat.live/posts/4039136/)
скорее всего WAF раз ошибка 500
Спасибо.
Может есть какие пути еще кроме ddos?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot