Очень интересная, полезная и одновременно негативная штука на форумах от DGT. Полезная - проверяем свои форумы на второстепенные файлы(шеллы) Негативная - Если забудем удалить, через нее можно получить список файлов на сервере(ну она для этого и сделанна) Интересная - Ну просто=) И так...тока что дефейснул один сайт через validator.php(нашел на сайте install переменованный ), который лежит по умолчанию в forumpath/validator.php И наконец вопрос=) есть форум с validator.php _http://www.*******.ru/forum/validator.php(мона ссылки давать*?), но он запрашивает checksum.md5(ясно из название что это) Можно ли обойти эту фигню?) ----- ЗЫ ответ на вопрос я и сам конечно знаю, что НЕТ=) но малоли=) может еще что можно сделать через этот файлик... А вот знание о существовании этого файла пригодится
Ищи в инете powered b y vbulletin 3.6.x потом набери в строке браузера: "http://www.ursite.ru/forumpath/validator.php"
Да все разобрался уже, сначала сабжа не допонял немного, а вот на моем форуме(который я взломал) после этого весь install удалили, там это все пишеться, оч полезная вещь!
можно ли как нибудь обойти вот это? "DGT Release Checker Can not to open file checksums.md5" И если можна, то как?
хы )) седня дамп клевого форума скачал ))) его поломали ) адрес давать не буду, но суть взлома - юзерам выводится сообщение форума: "писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!" шелла с помощью валидатора не нашел, но дамп базы сегодняшний )))
Надо тебе файл index.php подретактировать вставить туда алерт примерно так : "<script>alert('писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!')</script>" Если ошибся поправте . Без кавычек
я не хакал ) хакнули до меня, а шелл залитый под защитой какого-то гет запроса стоит. Ломать самому - влом, ведь база то есть уже! Отмаза: базу не качал ) тока проверил наличие
Я чёт не пойму ,что там можно интересно найти ? Сайтов 20 с такой темой нашол ,но там ни бэкапов ни шеллов нету.
Можно , недавно показали скуль в модерке , через нее добываешь хэш и соль админа и если повезет войдешь в админку и зальешь шелл. http://milw0rm.com/exploits/3387
на локалхосте потестить. качать с ачата, простейший веб-сервер либо хупс либо www.denwer.ru нах тему поднял? ответ получил, скоро посты снесут)))