11-28-2009, 04:12 AM
Возможно данная дыра уже известна, но я напишу.
Для взлома StressWeb 7.0 Nulled нам нужен всего лишь браузер.
Открываем адрес нашей жертвы, например: http://example.ru/
Далее к адресу приписываем: inc/wysiwyg/scripts/class.php
Получаем: http://example.ru/inc/wysiwyg/scripts/class.php
Делаем вход в систему.
По умолчанию логин: 1, пароль: 1. (Если копия уже взломана, то взломщик вероятно уже сменил пароль и сломать не получится).
И все таки если войти удалось, меняем логин и пароль путем редактирования файла class.php.
Далее можем залить на машину жертвы любой файл и т.д., выполнить команды. Все зависит от рук, знаний и желания.
Удачи.
p.s. Данная статья сделана не только ради взлома, но и ради закрытия дыры. Кому надо тот поймет как закрыт дыру.
Для взлома StressWeb 7.0 Nulled нам нужен всего лишь браузер.
Открываем адрес нашей жертвы, например: http://example.ru/
Далее к адресу приписываем: inc/wysiwyg/scripts/class.php
Получаем: http://example.ru/inc/wysiwyg/scripts/class.php
Делаем вход в систему.
По умолчанию логин: 1, пароль: 1. (Если копия уже взломана, то взломщик вероятно уже сменил пароль и сломать не получится).
И все таки если войти удалось, меняем логин и пароль путем редактирования файла class.php.
Далее можем залить на машину жертвы любой файл и т.д., выполнить команды. Все зависит от рук, знаний и желания.
Удачи.
p.s. Данная статья сделана не только ради взлома, но и ради закрытия дыры. Кому надо тот поймет как закрыт дыру.