Люди нужна помошь... Напримере выложу свой игровой сайт вобщем дело заключается в следушем у меня стоит CuteNews v1.4.5 Там есть файл поиска через него можно добыть логин и пароль админа... так как на примере будем брать мой сайт Code: www.lin-2.net вот мой даные... Code: login: root pass: za***k* файл поиска тоесть файл где уязвимость лежит тут... Code: www.lin-2.net/news/search.php файл где лежит логин и пароль тут Code: www.lin-2.net/news/data/user.db.php мне интерестно каким образом достаётся логин и пароль через неё Пожалуста напишите чё там вводить надо чтоб получить данные...
В куках установить $cookie = "dosearch=yes;files_arch[]=./data/users.db.php;title=$username"; Вот сплоит http://milw0rm.com/exploits/4779
а если когда я получил хэш админа и логин, зашел в админку, и там в статистике в автоситсеме все на No поставлено, как мне базу слить, или хотя бы пасс админа узнать? ps или есть хоть подробное описание как заливать шел туда? просто у меня что-то с картинкой не получается, то есть он просто не хочет ее туда грузить
У меня такая проблема, я заливаю шелл, но он скорей всего автоматически удаляется примерно через 10-15 секунд...
