HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей Simple Machines Forum]
   
Ответ
Страница 8 из 8 « Первая < 4 5 6 7 8
 
Опции темы Поиск в этой теме Опции просмотра

  #71  
Старый 12.08.2012, 13:45
smirnov18076
Guest
Сообщений: n/a
Провел на форуме:
184

Репутация: 0
По умолчанию
А какой шелл для версии SMF 2.0.2 будет наиболее удобным, более полно отвечающим структурам форума и расположению файлов и директорий?
 
Ответить с цитированием

  #72  
Старый 29.08.2012, 06:28
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Цитата:
Сообщение от ParKrut  
ParKrut said:
SMF 2.0 RC5 Remote Shell Upload Exploit
Автор: KedAns-Dz

E-mail: ked-h@hotmail.com

Twitter page: twitter.com/kedans

Google дорка: "Powered by SMF 2.0 RC5"
Суть в том, что вы можете загрузить Shell в папку attachments
Зайдите в любую тему, ответьте что-нибудь и прикрепите к ответу Shell картинкой, формата *.gif
После этого залитая картинку будет доступна по адресу:
Код:
Code:
http://[target/Path]/attachments/{fileID}_{fileHASH}
HASH кодер: SHA1
Далее определяем hash (hashmyfiles поможет):
1_86e1d5b5ec318635ec9ece9b4586bd8c1d07faca
После того как определили Hash можно пользоваться Shell' ом
Вариант 1:
Код:
Code:
http://127.0.0.1:8888/smf/attachments/1_86e1d5b5ec318635ec9ece9b4586bd8c1d07faca
Вариант 2:
Код:
Code:
http://[target/Path]/index.php?action=dlattach;topic={topicID};attach={attach-SHELL-id};image
Второй вариант не всегда работает
Дополню, что загружаемый gif, должен быть не больше 128 КБ
Это стандартное ограничение
P.S.
Сам не проверял, проверил 3 форума, на них закрыто прикрепление файлов.
Локальный лень поставить
Но думаю, что работает
На 1.1.7 сработает?
 
Ответить с цитированием

  #73  
Старый 24.09.2015, 19:11
usasoft
Новичок
Регистрация: 29.09.2007
Сообщений: 4
Провел на форуме:
40410

Репутация: 10
По умолчанию
[SIZE="5"][B]SMF (Simple Machine Forum)
 
Ответить с цитированием

  #74  
Старый 16.11.2016, 16:41
Alektrick
Guest
Сообщений: n/a
Провел на форуме:
1375

Репутация: 0
По умолчанию
Можете подсказать что нибудь для SMF 2.0.9

Перепробовал все ранее описанное не чего не помогло
 
Ответить с цитированием

  #75  
Старый 21.12.2017, 09:27
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Есть что нибудь на SMF 1.1.19 ?
 
Ответить с цитированием
Ответ
Страница 8 из 8 « Первая < 4 5 6 7 8



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
[Обзор уязвимостей в форумных движках] Grey Уязвимости CMS / форумов 49 02.04.2015 17:48
Уязвимость в Simple machines smf 1.0 beta 5 public Nemirof Уязвимости CMS / форумов 0 23.10.2004 00:47
Вопрос про уязвимости в Simple machines forum Уязвимости CMS / форумов 4 27.08.2004 14:09



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ