вот такая штука
у нас в локалке есть форум который светит в инет
на форуме можно загрузить фотографию по ссылке
тоесть сидя в локалке я могу вставить в профиль себе фотку с инета кокуюнить
у меня вопрос
если какаянибуть программа которая трафик бы в картинки гнала или какую выгоду из всего этого можно поиметь
ипб 2.1.5
сделал бы иньекцию так мускуль 3
если кто знает как там произвести иньекцию в галиреи в мускуле 3 то помогите пожалуста )

зАчем чё то гемороится с галереей...тяни кукисы сполойтом от Rst

Мускул 3!
а сплоит под 4, в этом вся проблема что незнаю как иньекцию в 3 сделать

в этом вся проблема что незнаю как иньекцию в 3 сделать
http://www.securitylab.ru/contest/212101.php

грузить файло можно через аттачи.

спс
так через атач тока с компа можно файлы подгружать

Если есть опция загрузить с http://

Третьем нет функции union, тоесть не может сплоит склеить инЪекцию, я так понял. Если сильно над0 форум ломануть, можно себе навязать геморой. Тоесть, открываеш сплоит и начинаешь вытягивать в вручную инекцию и мучиться на прямую урлом форума.

это я щас и делаю)
а ещё
вопрос
вот есть такая штука как ReadFile в Галереи ИПБ тоесть можно через ссылку вида
http://target.ru/index.php?act=module&module=gallery&cmd=viewimage&img=&file_type=&dir=[dir]
можно просматреть файлы в директориях или сам файл
я указываю в переменную дир чтото типа ../../../../../../../../etc/passwd
но он мне сёровно выдаёт тока содержимое папки где фотки от галереи хранятся
тоесть хоть чё подставляю серовно выдаёт ту папку
чё делать