HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [ipb]-->как_гнать_трафф_через_ават р?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

[ipb]-->как_гнать_трафф_через_ават р?
  #1  
Старый 12.01.2007, 23:20
arts
Познающий
Регистрация: 20.07.2005
Сообщений: 31
С нами: 10951851

Репутация: 8
По умолчанию [ipb]-->как_гнать_трафф_через_ават р?
вот такая штука
у нас в локалке есть форум который светит в инет
на форуме можно загрузить фотографию по ссылке
тоесть сидя в локалке я могу вставить в профиль себе фотку с инета кокуюнить
у меня вопрос
если какаянибуть программа которая трафик бы в картинки гнала или какую выгоду из всего этого можно поиметь
ипб 2.1.5
сделал бы иньекцию так мускуль 3
если кто знает как там произвести иньекцию в галиреи в мускуле 3 то помогите пожалуста )
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.01.2007, 23:51
Sharky
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
С нами: 10541186

Репутация: 921


По умолчанию
зАчем чё то гемороится с галереей...тяни кукисы сполойтом от Rst
 
Ответить с цитированием

  #3  
Старый 13.01.2007, 00:54
arts
Познающий
Регистрация: 20.07.2005
Сообщений: 31
С нами: 10951851

Репутация: 8
По умолчанию
Мускул 3!
а сплоит под 4, в этом вся проблема что незнаю как иньекцию в 3 сделать
 
Ответить с цитированием

  #4  
Старый 13.01.2007, 10:01
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами: 10660753

Репутация: 676


По умолчанию
Цитата:
в этом вся проблема что незнаю как иньекцию в 3 сделать
http://www.securitylab.ru/contest/212101.php
 
Ответить с цитированием

  #5  
Старый 13.01.2007, 10:12
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
грузить файло можно через аттачи.
 
Ответить с цитированием

  #6  
Старый 13.01.2007, 10:24
arts
Познающий
Регистрация: 20.07.2005
Сообщений: 31
С нами: 10951851

Репутация: 8
По умолчанию
спс
так через атач тока с компа можно файлы подгружать
 
Ответить с цитированием

  #7  
Старый 13.01.2007, 10:45
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Если есть опция загрузить с http://
 
Ответить с цитированием

  #8  
Старый 13.01.2007, 11:20
zl0ba
Banned
Регистрация: 10.10.2006
Сообщений: 596
С нами: 10307906

Репутация: 1365


По умолчанию
Третьем нет функции union, тоесть не может сплоит склеить инЪекцию, я так понял. Если сильно над0 форум ломануть, можно себе навязать геморой. Тоесть, открываеш сплоит и начинаешь вытягивать в вручную инекцию и мучиться на прямую урлом форума.
 
Ответить с цитированием

  #9  
Старый 13.01.2007, 15:07
arts
Познающий
Регистрация: 20.07.2005
Сообщений: 31
С нами: 10951851

Репутация: 8
По умолчанию
это я щас и делаю)
а ещё
вопрос
вот есть такая штука как ReadFile в Галереи ИПБ тоесть можно через ссылку вида
http://target.ru/index.php?act=module&module=gallery&cmd=viewimage& img=&file_type=&dir=[dir]
можно просматреть файлы в директориях или сам файл
я указываю в переменную дир чтото типа ../../../../../../../../etc/passwd
но он мне сёровно выдаёт тока содержимое папки где фотки от галереи хранятся
тоесть хоть чё подставляю серовно выдаёт ту папку
чё делать
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.