Есть ли дырки Smf 1.0.5
 

Поискав ничего не нашёл ((
Может кто видел ?

Tak kak Ya seiuchas tyt, vse vam naiudy lol.

Sec.

Da.....ocheni dazhe interesniui forum!!!


Voobschem esli menya zabanyat do togo kak Ya yspeiu tebe napisati kod, to vot tebe yzhe to, chto Ya poka otkopal.

A dalische vse pytem. Ideya nichem ne otlichaetsya kak Ya lomal vBulletin 3.0.7

http://forum.antichat.ru/thread10119.html

Vse!

Vzlomal!!!


Bolischoe tebe spasibo za takoi interesniu forum! Ocheni davno Ya takie vstrechal kotoriue deiustvitelino trydno vzlomati no za to zhyti interesno!
Rovno chas potratil zato teri so spakoinoiu sovesitiu, v ban mogy otpravlyatsya looooooooooooooooooooooooooool


Na kodiu.



teperi gde prevaya wj3, tyt vstavlyaeschi proizvoliniu kod dlya vorovki kyk.

Eta kombinaziuya prosto genialina i konechno zhe napisal ee Geniuiu. Dvoiuniue email tegi parsyatsya odnovremenno, i iz-za etogo polychilsya vzlom! Vse tegi parsyatsya v svoe sobstvennoe vremya. A kogda ispolizyeschi dvoiuniue tegi, to polychaetsya PROSTO genialino tak ka perviu teg email, ne otfilitroval kavychky vtorogo tega!!!!

Tebe napisati ego ili sam hocheschi?


a da,


YRAAAAAAAAAAAAA YAAAAAAAAAAAAAAA!!!!!!!!!!!!!!!

Везде есть дырки только искать надо !

в smf 1.1 RC1 я нашел ХаСаСа дырку но до сих пор не могу её эксплойтнуть, вобщем суть: ЖЖЖЖ

При аттачменте файла его существование на диске не учитывается, и фильтра на название файла тож не стоит (метод тыка а не код, там я не знаю) т.е. реально просунуть да вот только слэш обрабатывается как путь к папке и в названии остается script>xxx.txt

Пробывал <img src="" style=...... но, в пути к сниферу тоже эти проклятые ck'ib/


Вобщем труба, нид сам бэкап.