|
Помогите !!! phpBB
Кто может помогите пожалуйста !
Есть одна он-лайн игра ( http://azona.ru/ ), вот мне надо её взломать ! Я узнал что там есть форум на phpBB ( http://forum.azona.ru/docs/CHANGELOG.html ) Ещё нашёл вродебы уезвимость: Уязвимость присутствует только в том случае, если в форуме поддерживается загрузка аватар с внешних адресов. Т.е. смысл уязвимости состоит в загрузки на сервер "средства управления информацией" через аваторы. По умолчанию данная опция отключена, но при ее включении баг становится вполне реальным. В ранних версиях найдена была давно, но в 2.0.17, как оказалось, тоже присуствует..... Помогите ломануть через этот форум, Кто чо может подсказать: эксплойт, иньекцию и т.д !!! Заранее большое спасибо !!! Вот ещё XSS: Идем на сайт azona.ru регаемся дальше вводим любые данные кроме маила потом в маиле вбиваете "><script>alert('xakep')</script>" (без ковычек) |
Цитата:
"Зарази" свой профиль и шли админу ссыль :) |
| Время: 03:36 |