Нашел дыру в mambo. Если на сайте стоит wysiwygpro редактор, то тупо заходим _http://сайт жертвы/mambots/editors/wysiwygpro/image.php Заливаем шелл и сайт под контролем.
Кстати, вот вторая дырка, только в другом редакторе _http://сайт_жертвы/mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/imgmanager/ImageManager/manager.php Чуть позже видео залью. Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал.
Еще одна. Незнаю знаете про нее или нет. /mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Кто вам сказал что это дыра? И тем более дыра Mambo?? Это всё отдельные редакторы, не имеющие отношения к проектам, а вот то что пароль не требуется, это косяк конечно, но это не дыра, а банальный недосмотр. Кстати, сравнительно распространенная финка.
вообще-то это не дыра.Это так и предусмотрено, но есть НО.Тема закрыта до лучших времен (давно хотел так сказать))
