Форум АНТИЧАТ - Впрос по сплойту e107 v0.7.8

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Впрос по сплойту e107 v0.7.8 (https://forum.antichat.xyz/showthread.php?t=60112)

Впрос по сплойту e107 v0.7.8

В общем, попав в админку е107 форума сталкиваемся с тем, что нельзя заливать .php файлы.
Но, однако есть сплойтик, который заюзав логин и пасс админа разрешает заливать .php файлы на сервер.
http://milw0rm.com/exploits/3721

Так вот, мы знаем, что в е107 много ХСС, впринципе увести админские куки, и зайти под ним не сложно.
Но вот сплойтик требует пароль в открытом виде, конечно в куках лежит двойной md5 хеш, но ясен пень его не всегда расшифруешь.
Так вот, кто-нибудь может переделать сплойтик, чтобы он работал с печеньями вместо пасса???

там исполнение комманд в админке (судя по сплоиту)

нужно два запроса постовых тупо послать, первый из которых уязвим, второй же по-видимому для сохранения результата

Цитата:

testaddress=none@nomail.net&mailer=sendmail&smtp_s erver=&smtp_username=&smtp_password=&
sendmail=[тут комманды]&mail_pause=3&mail_pausetime=4&mail_bounce_email=& mail_bounce_pop3=&mail_bounce_user=&mail_bounce_pa ss=&
updateprefs=Save+Changes