есть форум
(после f надо пробел убрать)
f vrc.ru/forums/install/upgrade_301.php?step=SomeWord
ну так вот сейчас там пишет нот фаунд... хотя както давно я делал тоже самое и вроде все прокатывало.. т.е там было чтото похожее на бд. но я тогда не знал чево делать и забил.
а вот сейчас не катит..
может ли это быть из за того что эту дыру закрыли после того как я там полазил??
или еще чего ?

диру могли удалить или переименовать... надо было сразу качать

понятно блин(

а может кто еще подскажет : есть тут на сайте хсски для данной версии например

Описание уязвимости: звимость существует из-за недостаточной обработки входных данных в параметре posthash в сценарии newthread.php. Удаленный пользователь может с помощью специально сформированного POST запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
www.xz.сom/forumpath/newthread.php?do=newthread&f=3&subject=1234&WYSIWYG_HTML=%3Cp%3E%3C%2Fp%3E&s=&f=3&do=postthread&posthash=c8d3fe38b082b6d3381cbee17f1f1aca&poststarttime='%2Bimg

как ею вообще пользоваться??
т.е это ведь не та хсска когда в пост вводиш скрипт.. там то понятно.. а вот с такими вообще не имел дело ((

щто некто незнает штоле?
не все же хакерами родились(

щто некто незнает штоле?
не все же хакерами родились(

hakerami ne rozhdajutca :P a v shkolu hodjat i horosho u4atca :)