Имеется: -права админа -путь установки форума знаю Залить через БД не получится, т. к. там косяк с хостингом, нужен .htacess с определенными строчками, но админ его не залил, а доступа по фтп у меня нету. 1) Как залить шелл (r57shell) через XSS? или если через XSS нельзя, то 2) Как пользоваться http://milw0rm.com/exploits/2348 В поиск не посылать, т. к.топик видел, но сделал 2 вывода: или экплоит не фачит или я не правильно понимаю (скорее всего).
Shell, залить через ХSS...ты хоть сам понял что сказал?))) а как пользоваца сплойтом тем уже было дохрена и больше(юзай поиск), и в самом сплойте написано как его юзать. Если не пашет - форум патченый. А если есть права админа то через смайлы заливай. И попробуй зайти на фтп с паролем таким же как и на форуме у админа, чаще всего они совпадают. Короче читай статьи и юзай поиск.
Я в XSS я не шарю, поэтому и спросил можно или нет Как через смайлы залить, там же форум phpBB Старый пасс от админки и следовательно и от фтп (если бы они совпадали) не знаю, т. к. ломанул почту и восстановил пасс
Не знаю, работает ли сплоит Шанкара в 2.0.22... Посмотри версию форума. Если 22 и сплоит не работает, значит нет... А доступ к БД есть? Если да, что можешь сделать select ... into outfile (там htaccess нафиг не нужен) А через XSS можешь только снифер поставить (палить других админов) Другого не дано Или ломай почту, на которую домен регистрировали (whois)
