15.03.2005, 11:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
XSS в vBulletin 2.x.x
Видео об одной забытой уязвимости в vBulletin 2.x.x
Коментарии перенесены на форум.
В видео не показано, как захватить сайт, использовав админку форума. Однако это очень просто:
Через иконки можно залить файл с любым расширением (например remview.php или другой php-шелл)
По умолчанию он сохраняется в /images/icons, однако можно указать и другую папку, тем самым обойдя htaccess и вообще права на запись.
Скриншот прилагается...
Также можно залить шелл через темплейты (zphp) или аватары...
Скачать видео http://video.antichat.ru
(Прямая ссылка: http://video.antichat.net/videos/kez...tin2xx_xss.rar)
Последний раз редактировалось KEZ; 15.03.2005 в 12:14..
|
|
|
|