Форум АНТИЧАТ - CuteNews 1.4.5

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
CuteNews 1.4.5

Опции темы

Поиск в этой теме

Опции просмотра

CuteNews 1.4.5

25.07.2008, 17:54

myrz

Новичок

Регистрация: 22.06.2008

Сообщений: 13

Провел на форуме:
138385

Репутация: 1

Отправить сообщение для myrz с помощью ICQ

CuteNews 1.4.5

Люди нужна помошь...
Напримере выложу свой игровой сайт вобщем дело заключается в следушем у меня стоит CuteNews v1.4.5
Там есть файл поиска через него можно добыть логин и пароль админа... так как на примере будем брать мой сайт

Код:

www.lin-2.net

вот мой даные...

Код:

login: root
pass: za***k*

файл поиска тоесть файл где уязвимость лежит тут...

Код:

www.lin-2.net/news/search.php

файл где лежит логин и пароль тут

Код:

www.lin-2.net/news/data/user.db.php

мне интерестно каким образом достаётся логин и пароль через неё

Пожалуста напишите чё там вводить надо чтоб получить данные...

25.07.2008, 20:43

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Отправить сообщение для madnet с помощью ICQ

В куках установить $cookie = "dosearch=yes;files_arch[]=./data/users.db.php;title=$username";

Вот сплоит http://milw0rm.com/exploits/4779

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

26.07.2008, 00:20

ac1D

Участник форума

Регистрация: 14.03.2007

Сообщений: 110

Провел на форуме:
1358886

Репутация: 29

а если когда я получил хэш админа и логин, зашел в админку, и там в статистике в автоситсеме все на No поставлено, как мне базу слить, или хотя бы пасс админа узнать?

ps или есть хоть подробное описание как заливать шел туда? просто у меня что-то с картинкой не получается, то есть он просто не хочет ее туда грузить

Последний раз редактировалось ac1D; 26.07.2008 в 00:23..

26.07.2008, 16:46

myrz

Новичок

Регистрация: 22.06.2008

Сообщений: 13

Провел на форуме:
138385

Репутация: 1

Юзай поиск по форуму с запросом Cutenews там уже писали как залить шелл в v.1.4.5

15.09.2008, 15:15

Cowcanfly

Новичок

Регистрация: 04.08.2008

Сообщений: 5

Провел на форуме:
42276

Репутация: 10

У меня такая проблема, я заливаю шелл, но он скорей всего автоматически удаляется примерно через 10-15 секунд...

16.09.2008, 19:36

DJ ][akep

Познающий

Регистрация: 27.01.2008

Сообщений: 57

Провел на форуме:
355954

Репутация: 32

Цитата:

Сообщение от myrz

Юзай поиск по форуму с запросом Cutenews там уже писали как залить шелл в v.1.4.5

Если ты залил шел, почемуже файл неможеш прочитать?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
CuteNews 1.4.5 help	6u4yxa	Уязвимости	24	27.09.2009 17:46
cutenews help	-=megahertz=-	Болталка	10	12.09.2008 20:29
CuteNews	ZweR	PHP, PERL, MySQL, JavaScript	2	08.02.2008 14:22

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход