HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей Simple Machines Forum]
   
Ответ
Страница 8 из 8 « Первая < 4 5 6 7 8
 
Опции темы Поиск в этой теме Опции просмотра

  #71  
Старый 12.08.2012, 13:45
smirnov18076
Новичок
Регистрация: 01.08.2012
Сообщений: 1
С нами: 7252886

Репутация: 0
По умолчанию
А какой шелл для версии SMF 2.0.2 будет наиболее удобным, более полно отвечающим структурам форума и расположению файлов и директорий?
 
Ответить с цитированием

  #72  
Старый 29.08.2012, 06:28
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами: 8200406

Репутация: 38
По умолчанию
Цитата:
Сообщение от ParKrut  
SMF 2.0 RC5 Remote Shell Upload Exploit
Автор: KedAns-Dz

E-mail: ked-h@hotmail.com

Twitter page: twitter.com/kedans

Google дорка: "Powered by SMF 2.0 RC5"
Суть в том, что вы можете загрузить Shell в папку attachments
Зайдите в любую тему, ответьте что-нибудь и прикрепите к ответу Shell картинкой, формата *.gif
После этого залитая картинку будет доступна по адресу:
Код:
http://[target/Path]/attachments/{fileID}_{fileHASH}
HASH кодер: SHA1
Далее определяем hash (hashmyfiles поможет):
1_86e1d5b5ec318635ec9ece9b4586bd8c1d07faca
После того как определили Hash можно пользоваться Shell' ом
Вариант 1:
Код:
http://127.0.0.1:8888/smf/attachments/1_86e1d5b5ec318635ec9ece9b4586bd8c1d07faca
Вариант 2:
Код:
http://[target/Path]/index.php?action=dlattach;topic={topicID};attach={attach-SHELL-id};image
Второй вариант не всегда работает
Дополню, что загружаемый gif, должен быть не больше 128 КБ
Это стандартное ограничение
P.S.
Сам не проверял, проверил 3 форума, на них закрыто прикрепление файлов.
Локальный лень поставить
Но думаю, что работает
На 1.1.7 сработает?
 
Ответить с цитированием

  #73  
Старый 24.09.2015, 19:11
usasoft
Новичок
Регистрация: 29.09.2007
Сообщений: 4
С нами: 9798222

Репутация: 10
По умолчанию
[SIZE="5"][B]SMF (Simple Machine Forum)
 
Ответить с цитированием

  #74  
Старый 16.11.2016, 16:41
Alektrick
Новичок
Регистрация: 07.12.2015
Сообщений: 6
С нами: 5491766

Репутация: 0
По умолчанию
Можете подсказать что нибудь для SMF 2.0.9

Перепробовал все ранее описанное не чего не помогло
 
Ответить с цитированием

  #75  
Старый 21.12.2017, 09:27
Sensoft
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами: 5745206

Репутация: 1
По умолчанию
Есть что нибудь на SMF 1.1.19 ?
 
Ответить с цитированием
Ответ
Страница 8 из 8 « Первая < 4 5 6 7 8



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
[Обзор уязвимостей в форумных движках] Grey Уязвимости CMS / форумов 49 02.04.2015 17:48
Уязвимость в Simple machines smf 1.0 beta 5 public Nemirof Уязвимости CMS / форумов 0 23.10.2004 00:47
Вопрос про уязвимости в Simple machines forum Уязвимости CMS / форумов 4 27.08.2004 14:09



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...