Уязвимость бойан, но пашет! Реально пашет. Нужно лишь отыскать места где это можно применить или найти админку сайта. В ней можно менять всё. От уровня экспы то кол-ва вещей.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Перейдя по ссылке будет сгенерирован новый пасс для админа.
Автор Underwhy
p.s. онлайн там маленький, так что смотрите сами где этой теме место, автор просил выложить именно в подполье.
________________ Подполье по Lineage 2 теперь стало Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
данная уязвимость будет работать на дле 8.2 дальше врядли)
Лечение: заплатка [Ссылки могут видеть только зарегистрированные пользователи. ].
Есть и нубский вариант, удалить этот модуль)) лежит он в папке /modules/ и называется lostpassword.php. (после этого никто не сможет восстановить пароль)
Определить версию можно по ссылке: [Ссылки могут видеть только зарегистрированные пользователи. ]
сайт.ru/engine/skins/images/logos.jpg
Можно на images.google.ru вбить
Код:
"engine/skins/images/logos.jpg" Datalife Engine
так палить нулленый движки:
Пишем в гугле\яше "/engine/ajax/updates.php" если видим надпись типа:
Код:
Извините, но в целях безопасности эта функция была отключена! Нет необходимости палить лишний раз нуленый движек ;-)
радуйтесь)
Последний раз редактировалось #r00t; 14.02.2010 в 17:26.
Данный баг работает действительно только на 8.2
Но есть одна проблема,если вы нашли такой сервер,не стоит радоватся,админка может находится под названием afasgsaf.php ,т.к. можно спокойно поменять путь к админке через настройки.
________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Регистрация: 17.04.2009
Сообщений: 194
Популярность: 13381
Золото Zhyk.Ru: 100 
Сказал(а) спасибо: 251
Угон админки на сайте life4rest.ru
