Форумы Validator от DGT(VBULLETIN 3.6.*)

Очень интересная, полезная и одновременно негативная штука на форумах от DGT.
Полезная - проверяем свои форумы на второстепенные файлы(шеллы)
Негативная - Если забудем удалить, через нее можно получить список файлов на сервере(ну она для этого и сделанна)
Интересная - Ну просто=)

И так...тока что дефейснул один сайт через validator.php(нашел на сайте install переменованный ), который лежит по умолчанию в forumpath/validator.php

И наконец вопрос=)
есть форум с validator.php
_http://www.*******.ru/forum/validator.php(мона ссылки давать*?), но он запрашивает checksum.md5(ясно из название что это)
Можно ли обойти эту фигню?)
-----
ЗЫ
ответ на вопрос я и сам конечно знаю, что НЕТ=) но малоли=) может еще что можно сделать через этот файлик...
А вот знание о существовании этого файла пригодится

 

ага, окейно лови плюс, полезно =)

 

А можно поподдробнее!!!!

 

Ищи в инете powered b y vbulletin 3.6.x
потом набери в строке браузера: "http://www.ursite.ru/forumpath/validator.php"

 

интересная мысль, уже пару сайтов нашел )

 

Да все разобрался уже, сначала сабжа не допонял немного, а вот на моем форуме(который я взломал) после этого весь install удалили, там это все пишеться, оч полезная вещь!

 

можно ли как нибудь обойти вот это?
"DGT Release Checker
Can not to open file checksums.md5"

И если можна, то как?

 

Забавно... нашел дамб баз. неподскажете что там есть интересного? жутка много мусора, копать лениво

 

я это и спрашивал в первом посте...НИКАК ИМХО

 

хы )) седня дамп клевого форума скачал ))) его поломали )
адрес давать не буду, но суть взлома - юзерам выводится сообщение форума: "писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!"
шелла с помощью валидатора не нашел, но дамп базы сегодняшний )))

 

Надо тебе файл index.php подретактировать вставить туда алерт примерно так :
"<script>alert('писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!')</script>"
Если ошибся поправте .
Без кавычек

 

я не хакал ) хакнули до меня, а шелл залитый под защитой какого-то гет запроса стоит.
Ломать самому - влом, ведь база то есть уже!
Отмаза: базу не качал ) тока проверил наличие

 

РОзшифруй пас админа,зайди в админку и загрузи шелл поновой.

 

Я чёт не пойму ,что там можно интересно найти ? Сайтов 20 с такой темой нашол ,но там ни бэкапов ни шеллов нету.

 

Можно как нить залить шелл имея доступ супер модератора?

 

нет

 

Можно , недавно показали скуль в модерке , через нее добываешь хэш и соль админа и если повезет войдешь в админку и зальешь шелл. http://milw0rm.com/exploits/3387

 

а где шелы можно посмотреть разные?
вернее их возможности и т.п

 

на локалхосте потестить. качать с ачата, простейший веб-сервер либо хупс либо www.denwer.ru
нах тему поднял? ответ получил, скоро посты снесут)))

 

не совсем ясно.
это ссылки в подписи?
там просто 700 метров, без понятия что там надо конкретно.