Модуль [мод] Робот 1.1 beta

[Shotlandec]

tot-ze shell...
a ctob zapriatat` ot drugih, prosto pod parol (.htaccess) polozit` i vsio...

Рома, это конечно все хорошо, но давай смотреть более глобально, когда появляются новые модули, любой пользователь (я имею ввиду грамотный пользователь ) будет смотреть на полезность и самое важное на защищенность это мода... Тогда изначально уже сразу надо оговаривать, что надо делать что бы защититься.

ТС, внесите поправки в Ваш мод, дыры нам не нужны, а уж тем более в понимании того, что рано или поздно, можно получить шелл к себе на сайт...

 

[YoungDogg]

Робот v.1.1 бета

Робот v.1.1 бета
Начиная с версии 1.1 бета добавлены новые функции в раздел Файлового менеджера:

Отправка файлов на E-mail
Данная функция позволит вам без усилий отправить разнообразные файлы письмом (вложения). Достаточно будет выделить файлы, поставив галочки и из списка команд выбрать отправка на емайл, ввести адрес , а дальше Робот сам всё сделает. Если вы укажите для отправки целую папку, то Робот и ее отправит всю целиком, сколько бы там не находилось файлов. Лично для меня это очень удобная функция, я делаю так: сначала делаю архивацию БД, потом иду в модуль Робот и выделяю всё файлы и папки, архивирую их, и данный архив отправляю на почтовый ящик в Гугле, тем самым делаю быструю архивацию моего проекта.

Поиск файлов
Данная функция поможет вам найти файлы на вашем сервере. Имеется так же функция для указания поиска в содержимом файлов, т.е. поиск строчки в файлах, а так же исключение файлов, в имени которых содержится указанная вами маска. Найденные файлы или папки, подходящие вашему запросу, выводятся списком.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[tigraz_kill]

Кто ставил? А редактор файлов есть?

 

[kdiler]

Кто ставил? А редактор файлов есть?

Я ставил.. Редактор есть.

 

[tigraz_kill]

Я ставил.. Редактор есть.

тогда Вопрос "мастерам инъекции", какова уязвимость сего чуда? (плииз не трите, безопасность привыше всего).

 

[kushnirenko]

Етот модуль потрит файлы пхп при редактировании, попробуйте простооткрыть файл, не чего не менять и сохранить его, и потом зайтина сайт свой, выскочит ошибка синтаксиса((((

 

[partizannn]

Ищешь в файле engine/inc/robot.php строку и меняешь адрес сайта на свой..

у себя не нашел такой строчки, она может быть еще где-то?

 

[Горбушка]

Ищи лучше!
В файле есть такая строчка:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Не забывай, что пробелы парсёр может поесть - ищи по слову admin

 

[partizannn]

Даже по слову admin было найдено только

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

я так понимаю эту хрень и надо килять??
хотя в этом txt ничего примечательного не нашел...

 

[Demon425]

Вероятно проверка версии ... рекомендую сохранить к себе на сайт этот файл, и ссылатся уже на него, а не на сторонный домен, мало ли чего туда засунут ...