Видео об одной забытой уязвимости в vBulletin 2.x.x

Коментарии перенесены на форум.

В видео не показано, как захватить сайт, использовав админку форума. Однако это очень просто:
Через иконки можно залить файл с любым расширением (например remview.php или другой php-шелл)
По умолчанию он сохраняется в /images/icons, однако можно указать и другую папку, тем самым обойдя htaccess и вообще права на запись.

Скриншот прилагается...
Также можно залить шелл через темплейты (zphp) или аватары...

Скачать видео http://video.antichat.ru
(Прямая ссылка: http://video.antichat.net/videos/kez...tin2xx_xss.rar)

Изображения

screenshot.jpg (28.0 Кб, 108 просмотров)