В общем была уже тема Трекер-движок TBDev 2.0, Решил создать тему для обобщения уязвимостей в Tbsource. В общем постим ваши найденные уязвимости тут Начну я. У большинства трекеров на Tbsource есть bitbucket. Найти его можно по http://трекер/bitbucket-upload.php. Конечно в него шелл .php загрузить вам не удастся. Поступим хитрым планом. Попробуем загрузить файл shell.php._jpg Вот подобрал готовый шелл, сделан именно для этого дела. Скачать: http://depositfiles.com/files/70hgl0bq3 Если бит бакет выдаст ссылку на картинку, в инном случае это ваш шелл - значит вы его залили. Если битбукет не распознаёт, попробуйте переименовать shell.php._gif Срабатывает во многих случаях. Найти трекеры на таком движке можно тут: http://www.torrentking.org/ Там большинсиво на нём.
Доступна SQL Иньекция в thanks.php В adduser.php Имея права модератора доступен METHOD POST - что возможна скуль иньекция. Был бы рад если бы сделали под неё, или под thanks сплоит.
