Эмм Хз куда это написать, напишу сюда - там есть раскрытие путей, мб кому пригодится... Code: vbseo.php?vbseourl=cron.html По крайней мере на паре сайтов (в том числе и на офф) этот файл отсутствует...
Вот: Code: http://myp2pforum.eu/vbseo.php?vbseoembedd=1&vbseourl=images/statusicon/post_old.gif PS: А зачем там нулл-байт, да еще и .php в конце?
Хм, а ведь это вариант использования уязвимости без параметра vbseoembedd. В новой версии правда всё равно не работает. А нулл-байт и .php понятно зачем - vbseo.php думает, что это php файл и инклудит его, а там расширение обрезается и инклудится то, что до нулл-байта. Но если аватары в бд, это ничего не даёт. Пример (Isis, превед: Code: http://forum.xeka.ru/vbseo.php?vbseourl=.htaccess%00.php
.Slip, спасибо, но получается, чтобы получить шелл на сервере нужно каким-то другим образом залить в корень фтп гиф картинку или я чего не понимаю?
Какой еще корень фтп? На некоторых булках заливка аватарки идет не в БД, а в диру и в таком случае не что не мешает залить вместо аватарки шелл с расширением картинки и затем проинклудить его.
