Arigona
28.12.2008, 14:38
В общем была уже тема Трекер-движок TBDev 2.0, Решил создать тему для обобщения уязвимостей в Tbsource.
В общем постим ваши найденные уязвимости тут :)
Начну я.
У большинства трекеров на Tbsource есть bitbucket. Найти его можно по http://трекер/bitbucket-upload.php.
Конечно в него шелл .php загрузить вам не удастся.
Поступим хитрым планом.
Попробуем загрузить файл shell.php._jpg
Вот подобрал готовый шелл, сделан именно для этого дела.
Скачать: http://depositfiles.com/files/70hgl0bq3
Если бит бакет выдаст ссылку на картинку, в инном случае это ваш шелл - значит вы его залили.
Если битбукет не распознаёт, попробуйте переименовать shell.php._gif
Срабатывает во многих случаях.
Найти трекеры на таком движке можно тут: http://www.torrentking.org/
Там большинсиво на нём.
В общем постим ваши найденные уязвимости тут :)
Начну я.
У большинства трекеров на Tbsource есть bitbucket. Найти его можно по http://трекер/bitbucket-upload.php.
Конечно в него шелл .php загрузить вам не удастся.
Поступим хитрым планом.
Попробуем загрузить файл shell.php._jpg
Вот подобрал готовый шелл, сделан именно для этого дела.
Скачать: http://depositfiles.com/files/70hgl0bq3
Если бит бакет выдаст ссылку на картинку, в инном случае это ваш шелл - значит вы его залили.
Если битбукет не распознаёт, попробуйте переименовать shell.php._gif
Срабатывает во многих случаях.
Найти трекеры на таком движке можно тут: http://www.torrentking.org/
Там большинсиво на нём.