Взлом StressWeb 7.0 Nulled - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Lineage II > Движки сайтов (CMS)

Движки сайтов (CMS)
Обсуждения, решения проблем веб обвязок для ява сервера.

Ответ
Опции темы
Непрочитано 28.11.2009, 04:12   #1
Аватар для m095
Заинтересовавшийся

Автор темы (Топик Стартер) Взлом StressWeb 7.0 Nulled

Возможно данная дыра уже известна, но я напишу.

Для взлома StressWeb 7.0 Nulled нам нужен всего лишь браузер.

Открываем адрес нашей жертвы, например: http://example.ru/
Далее к адресу приписываем: inc/wysiwyg/scripts/class.php
Получаем: http://example.ru/inc/wysiwyg/scripts/class.php

Делаем вход в систему.
По умолчанию логин: 1, пароль: 1. (Если копия уже взломана, то взломщик вероятно уже сменил пароль и сломать не получится).

И все таки если войти удалось, меняем логин и пароль путем редактирования файла class.php.

Далее можем залить на машину жертвы любой файл и т.д., выполнить команды. Все зависит от рук, знаний и желания.

Удачи.
p.s. Данная статья сделана не только ради взлома, но и ради закрытия дыры. Кому надо тот поймет как закрыт дыру.
m095 вне форума Отправить сообщение для m095 с помощью ICQ Ответить с цитированием
Сказали спасибо:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


© 2007–2020 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 07:51. Часовой пояс GMT +3.

Вверх