|
Удаленное выполнение произвольного PHP кода в Zeroboard
желающие заюзать дырку:
______________________________ Читать здесь: http://www.securitylab.ru/51565.html ______________________________ Пример здесь: http://211.172.232.86/~sdtech/zerobo...dial.narod.ru/ ______________________________ видео сделаю завтра, если никто раньше не сделает ;) |
Показывает права на запись - это типа значит что туда можно залить шел?
|
В данную директории нет прав (и не показывает), а вот в другую, конечно можно ~sdtech/zeroboard/data/ называется...
|
Цитата:
Но это мне естессно не помешало шелл залить. Вот только 4то дальше делать. Папка борды только для 4тения и Remview пишет (ONLY READ ACCESS). Подскажите, как мейн в таком слу4ае поменять(я имею ввиду никак ли я не могу chmod 777 сам выставить)! |
Я не пойму, что ты хочешь делать то? Если менять права файлов, то смотри, кто владелец и смотри кто ты, так и делай выводы. А если у чужих файлов и дерикторий, то у тебя прав нет ищи уязвимость и получай рута (на античате были эти материалы о повышении прав). А именно этот сервак я в пример привел, там даже не ковырялся. Набери в гугле Copyright 1999-2001 Zeroboard и вперед - там на каждой странице дырявых вкриптов по пять штук. К стати видео я отправил администратору, тока плохенького качества, но достпно :)).
|
Цитата:
ВИДЕО - НАРОДУ!!! =) |
Я там на другой сервак заливал, там по мойму все расшарено было..., не помню..., а дефейсить не стал, зачем - сам факт заливки работоспособности программы - уже результат. Я ж не злой хацкер :))
|
Цитата:
|
| Время: 04:10 |