PHP nuke
 

ЗДраствуйте,я конечно знаю ЮЗАЙ ГУГЛ и поиск,но гугл чет не очень мне ща (для этой темы).
А вот в поиске посидел кучу тем увидел но что то ниче путного не нашлось :(

Может кто нибудь подсказать каким образом можно зайти на в админку портала на PHP nuke ,можно ли залить remview.php или же как с помощью всего этого можно сделать дефф :)

Простите что еще одна тема,но точного и понятного ответа в темах не нашел ! Буду благодарен за помощЬ !

Есть ли как XSS на этом двиге и хоть как мона из поюзать если есть ! Портал не скажу ибо не хочу :)

старая бага в нюке
http://rst.void.ru/papers/sql-inj.txt

Значит почитал я твой пост (RemaerD) и мне как то не вериться, что его пишет человек со званием "Специалист" =/ .
* * *
Почему именно ремвью? И если у тя уже есть шелл, то дефф сделатьЮ думаю сможет даже последний Ламер...
Вот этого я не понял...
Мог бы и не писать, и так все понятно... =)

* * *

Короче иди сюда: http://milw0rm.org/search.php
В поле вводи: PHP-Nuke
Нажимай Submit и ищи нужную тебе версию...

Во многих последних версиях отсутствует фильтрация переменной phpbb_root_path в админке форума. Конкрентно я пытался заюзать эту багу 2 раза - один раз получилось, другой - нет. Второй раз помню точно из-за того, что не было прав админа. Хотя первый раз обошелся без них.
Как сказано на milworme:
Настоятельно советую всегда смотреть индекс.

Кроме того, там был баг в подгрузке модулей. Я пытался подгрузить картинку с EXIF-тегами, само собой она загрузилась, но при попытке выполнить команду выдавало Internal Server Error. Попробуй ты - может у тебя получится. А, млин, вспомнил - это я админом уже был. (

Тогда попробуй сплоит на php от rgod'a. Сплоит собирается без проблем, но для его использования необходимо знать полный путь к порталу, а в моем случае я его найти не смог (это - до того, как был админом).

Спасибо всем кто ответил :) Буду разгребать !