|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | http://kacper.bblog.pl/ | | Temat artykułu: | phpBP <= RC3 (2.204) (sql/cmd) Remote Code Execution Exploit | | Źródło: | http://www.milw0rm.com/exploits/3153 | | Podatne wersje: | RC3 (2.204) | | Data publikacji: | 2007-01-25 17:40:40 | | Czytano: | 2941 razy |
Jeśli sie posiada sesie admina lub jego konto to w panelu admina i przy dodawaniu nowego bannera, przy uploadowaniu bannera mozna wgrac plik php (np. shella)
wgrywanie bannera: index.php?module=admin&action=banners&cmd=add
i szukamy pliku php w katalogu:
upload/banners/
są jeszcze błędy sql na forum, w tresci komentarza wpisz:
//fajny';[sql]
Greetz @ll
Hacking & Security Blog - http://kacper.bblog.pl/
Oryginalny Exploit: http://www.rahim.webd.pl/exploit140.html
Elo ;) |
|
|
