Форум администраторов игровых серверов - Показать сообщение отдельно

m095 · 28.11.2009, 04:12

Возможно данная дыра уже известна, но я напишу.

Для взлома StressWeb 7.0 Nulled нам нужен всего лишь браузер.

Открываем адрес нашей жертвы, например: http://example.ru/
Далее к адресу приписываем: inc/wysiwyg/scripts/class.php
Получаем: http://example.ru/inc/wysiwyg/scripts/class.php

Делаем вход в систему.
По умолчанию логин: 1, пароль: 1. (Если копия уже взломана, то взломщик вероятно уже сменил пароль и сломать не получится).

И все таки если войти удалось, меняем логин и пароль путем редактирования файла class.php.

Далее можем залить на машину жертвы любой файл и т.д., выполнить команды. Все зависит от рук, знаний и желания.

Удачи.
p.s. Данная статья сделана не только ради взлома, но и ради закрытия дыры. Кому надо тот поймет как закрыт дыру.

28.11.2009, 04:12	#1
m095 Заинтересовавшийся Регистрация: 11.06.2009 Сообщений: 95 Отблагодарили 29 раз(а) Рейтинг мнений:	Взлом StressWeb 7.0 Nulled Возможно данная дыра уже известна, но я напишу. Для взлома StressWeb 7.0 Nulled нам нужен всего лишь браузер. Открываем адрес нашей жертвы, например: http://example.ru/ Далее к адресу приписываем: inc/wysiwyg/scripts/class.php Получаем: http://example.ru/inc/wysiwyg/scripts/class.php Делаем вход в систему. По умолчанию логин: 1, пароль: 1. (Если копия уже взломана, то взломщик вероятно уже сменил пароль и сломать не получится). И все таки если войти удалось, меняем логин и пароль путем редактирования файла class.php. Далее можем залить на машину жертвы любой файл и т.д., выполнить команды. Все зависит от рук, знаний и желания. Удачи. p.s. Данная статья сделана не только ради взлома, но и ради закрытия дыры. Кому надо тот поймет как закрыт дыру.