18.03.2012, 19:16
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 2
С нами:
9181756
Репутация:
0
|
|
Сообщение от xcedz
4.4.1 and earlier,
when register_globals is enabled
, allows remote attackers to bypass authentication, and gain the ability to execute arbitrary code, via the en_login_id parameter.
http://www.exploit-db.com/exploits/2588/
Из эксплойта там строчка http://[target]/[path]/admin.php?action=users&en_login_id=0
перейдя по которой я ничего сделать не могую
Также описывается что можно редактировать config2.php или любую другую страничку но и этого не могу
|
|
|