Продукт: SlimBoard v1.0
Дорк:
http://www.google.ru/search?hl=ru&ne...=&oq=&gs_rfai=
Невероятно интересный скрипт SlimBoard в первую очередь интересен своими
багами.
О кучи Xss я даже говорить не буду, перейдем стразу к крутым дырам.
В первую очередь - смотрим хеш пароля кого угодно (хоть админа)
http://site/users/здесь_логин.dat
В принципе зачем нам пароль админа если сразу можно лить шелл?
Через форум.
Добавляем новую месагу, прикрепляем файл, но нам на пути встает грозный фильтр
PHP код:
$fileType=substr($_FILES['attach']['name'],-3);
if ($fileType!='php' && $fileType!='.pl')
{
чототут
}
Однако автор видимо и не сышал о таких расширениях как phtml и cgi (ну еще можно вспомнить), т.е. все работает по принципу - что не запрещено - то разрешено
Так же можно залить шелл просто обрезав раширение нулл байтом (shell.php%00.jpg)
По итогу готовый шелл в папке /forum/files/имя_шелла.phtml
SlimBoard
Линейный вид
