Люди нужна помошь...
Напримере выложу свой игровой сайт вобщем дело заключается в следушем у меня стоит CuteNews v1.4.5
Там есть файл поиска через него можно добыть логин и пароль админа... так как на примере будем брать мой сайт

www.lin-2.net

вот мой даные...

login: root
pass: za***k*

файл поиска тоесть файл где уязвимость лежит тут...

www.lin-2.net/news/search.php

файл где лежит логин и пароль тут

www.lin-2.net/news/data/user.db.php

мне интерестно каким образом достаётся логин и пароль через неё

Пожалуста напишите чё там вводить надо чтоб получить данные...

В куках установить $cookie = "dosearch=yes;files_arch[]=./data/users.db.php;title=$username";

Вот сплоит http://milw0rm.com/exploits/4779

а если когда я получил хэш админа и логин, зашел в админку, и там в статистике в автоситсеме все на No поставлено, как мне базу слить, или хотя бы пасс админа узнать?

ps или есть хоть подробное описание как заливать шел туда? просто у меня что-то с картинкой не получается, то есть он просто не хочет ее туда грузить

Юзай поиск по форуму с запросом Cutenews там уже писали как залить шелл в v.1.4.5

У меня такая проблема, я заливаю шелл, но он скорей всего автоматически удаляется примерно через 10-15 секунд...

Юзай поиск по форуму с запросом Cutenews там уже писали как залить шелл в v.1.4.5
:eek: Если ты залил шел, почемуже файл неможеш прочитать? :D