Нашел дыру в mambo. Если на сайте стоит wysiwygpro редактор, то тупо заходим _http://сайт жертвы/mambots/editors/wysiwygpro/image.php
Заливаем шелл и сайт под контролем. :D

Снял бы видео хоть тогда. Чтобы показать реально. И так видео давно не обновлялось.

Кстати, вот вторая дырка, только в другом редакторе
_http://сайт_жертвы/mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/imgmanager/ImageManager/manager.php

Чуть позже видео залью. Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал.

Еще одна. Незнаю знаете про нее или нет. /mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/filemanager/InsertFile/insert_file.php

Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал
CamStudio

Кто вам сказал что это дыра? И тем более дыра Mambo?? Это всё отдельные редакторы, не имеющие отношения к проектам, а вот то что пароль не требуется, это косяк конечно, но это не дыра, а банальный недосмотр. Кстати, сравнительно распространенная финка.

Спасибо, понадобилось,хотя это не дыра мамбо,но все же спасибки.

вообще-то это не дыра.Это так и предусмотрено, но есть НО.Тема закрыта до лучших времен (давно хотел так сказать))