ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В общем была уже тема Трекер-движок TBDev 2.0, Решил создать тему для обобщения уязвимостей в Tbsource.

В общем постим ваши найденные уязвимости тут

Начну я.

У большинства трекеров на Tbsource есть bitbucket. Найти его можно по http://трекер/bitbucket-upload.php.

Конечно в него шелл .php загрузить вам не удастся.

Поступим хитрым планом.

Попробуем загрузить файл shell.php._jpg

Вот подобрал готовый шелл, сделан именно для этого дела.

Скачать: http://depositfiles.com/files/70hgl0bq3


Если бит бакет выдаст ссылку на картинку, в инном случае это ваш шелл - значит вы его залили.

Если битбукет не распознаёт, попробуйте переименовать shell.php._gif

Срабатывает во многих случаях.


Найти трекеры на таком движке можно тут: http://www.torrentking.org/

Там большинсиво на нём.