phpbb-wap v7

кто какие уязвимости знает?
а то у друга сайт с этим движком уже второй раз ломают.

 

в аттаче можно залить шелл, насколько я помню.

 

можно поподробнее: как именно можно залить?

 

shell прикрепляешь к сообщению.

 

это понятно.
не прикрепляеться так шелл.

 

вот что пишет Глюк в своем блоге:

знач уязвимость 100% есть.

 

а если так:

допусим на сайте есть открытая папка и у меня есть права на закачку файлов туда, но расширение php недопустимое при закачке через аттач.
возможно ли как-то закачать туда шелл?

 

нет Игорь(это его творение) зделал все возможное чтоб было макс защита!
я думаю что уязва в админке

 

Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695

 

ооо... ща затестю.
а что там декодить?

 

Чтобы узнать, где дырка, нужно его дезендить

 

ты его недезендишь..
он закодирован хз чем=\
я уже пробовал раскодировать, фиг
кстате скрипт реально работает
вот на локалке только чето нехочет.. неоткрывает нужный форум)

 

Это вообще обусфакцией сложно назвать)
http://www.sendspace.com/file/c5nvj0
И это не сплоент, а wso шел переделками для phpbb-wap. Воспользоваться ты ими всеравно не сможешь, тебе нужно будет уже иметь доступ к файлам чтоб туда этот шел залить...

 

http://phpbb-wap.ru/v7.htm
Нормальный код

 

то есть?
// Не зазенденный (Ctacok)

 

Дырку так и не нарыли,да?

 

Есть какой нибудь дорк под гугл для этого скрипта?