Хочу провести конкурс на взлом LastoBlog
 

Приветствую господа!

Когда то юзал CMS LastoBlog, несколько раз дефейсили его, следовательно взлому он поддается :)

Гонорар $370 тому, кто похакает сайт на этом движке.

Сайт не затирайте просто, положите какой-нибудь файл, вот парочка таргетов на этом движке:

blog.d21.ru
goldguru.ru/blog/
dimox.biz
prmstudio.com

Если нужна сама cms, пишите в личку.

Результаты будут опубликованы здесь.

Впирьйод на бобра!

Ссылку на скачку двига выкладывай в теме.

Или хотябы в личку ответь, на офф. сайте двиг платный.

ссыль на скачку пульни в личку, и имхо нужно к гарантам форума обратиться.

Дистриб Cms
 

Выложил, забирать тут.

Ибо, мне кажется, ты часть файлов забыл в архив положить... Сразу бросается в глаза отсутствие в корне файлов login.html, connect.html, search.html и др. Можешь выложить какую-нить менее коцанную версию?

Я так понимаю, если я залью любой файл в корень любого из сайтов в этой теме на этом движке я полочу гонарар или там будут дополнительные условия?

370 за все, или за один?

Скорей всего тебя сломали через другой сайт.
так же как inhacking.org.
смотри логи

посмотрел исходники, эти и свежие с офф. сайта(10WMZ).
Твои несколько устарели.

Но ни там ни сям нет глобальных уязвимостей.
Есть опасные моменты.
Есть недочеты по безопасности из разряда "как не надо делать".
Но если сервак настроен правильно - воспользоваться не выйдет.

Сломать можно либо через хсс, либо только через revers-ip.

Не даю гарантии. Мог что-то не заметить, однако копал довольно долго и придирчиво.