ЗДраствуйте,я конечно знаю ЮЗАЙ ГУГЛ и поиск,но гугл чет не очень мне ща (для этой темы). А вот в поиске посидел кучу тем увидел но что то ниче путного не нашлось Может кто нибудь подсказать каким образом можно зайти на в админку портала на PHP nuke ,можно ли залить remview.php или же как с помощью всего этого можно сделать дефф Простите что еще одна тема,но точного и понятного ответа в темах не нашел ! Буду благодарен за помощЬ ! Есть ли как XSS на этом двиге и хоть как мона из поюзать если есть ! Портал не скажу ибо не хочу
Значит почитал я твой пост (RemaerD) и мне как то не вериться, что его пишет человек со званием "Специалист" =/ . * * * Почему именно ремвью? И если у тя уже есть шелл, то дефф сделатьЮ думаю сможет даже последний Ламер... Вот этого я не понял... Мог бы и не писать, и так все понятно... =) * * * Короче иди сюда: http://milw0rm.org/search.php В поле вводи: PHP-Nuke Нажимай Submit и ищи нужную тебе версию...
Во многих последних версиях отсутствует фильтрация переменной phpbb_root_path в админке форума. Конкрентно я пытался заюзать эту багу 2 раза - один раз получилось, другой - нет. Второй раз помню точно из-за того, что не было прав админа. Хотя первый раз обошелся без них. Как сказано на milworme: Настоятельно советую всегда смотреть индекс. Кроме того, там был баг в подгрузке модулей. Я пытался подгрузить картинку с EXIF-тегами, само собой она загрузилась, но при попытке выполнить команду выдавало Internal Server Error. Попробуй ты - может у тебя получится. А, млин, вспомнил - это я админом уже был. ( Тогда попробуй сплоит на php от rgod'a. Сплоит собирается без проблем, но для его использования необходимо знать полный путь к порталу, а в моем случае я его найти не смог (это - до того, как был админом).