ბრბო მარკეტინგის საუკეთესო ინსტრუმენტები. PunBB Napolyaga-ს პროფილის ინსტალაცია და გაფართოება მუშაობს punbb
ცოტა ხნის წინ, PunBB-ში აღმოჩნდა, რომ ბევრი პრობლემაა - PHP inclusion და SQL inclusion.
Infusion საშუალებას აძლევს დისტანციურ მომხმარებლებს შევიდნენ მეტი SQL-ში
ბრძანებები პროგრამის მონაცემთა ბაზაში. თქვენ შეგიძლიათ ამოიღოთ შემდგომი ავტორიზაციები Koristuvach-დან
გაუშვით სრული PHP სკრიპტი სამიზნე სისტემაზე. გავრცელება მოდის სკრიპტის შეყვანის მონაცემების არასაკმარისი დამუშავებით
"profile.php". როდესაც "register_globals" ოფცია ჩართულია,
კორესპონდენტს შეუძლია მონაცემთა ბაზიდან უფრო მეტი SQL ბრძანებების წვდომა
პროგრამა ის იწყებს დინებას pun_include ტეგების დამუშავების დროს. Viddaleniy koristuvach
შეგიძლიათ ჩამოტვირთოთ და ჩამოტვირთოთ დიდი PHP სკრიპტი თქვენს სამიზნე სისტემაში.
ფორუმის დეველოპერები არასოდეს წყვეტენ უბრალო ადამიანების ახალი ვერსიებით აღფრთოვანებას
მათი პროდუქცია და მოსახლეობა, საკუთარი ხარჯებით, მარტივი სერვერების რესურსებით
სკრიპტკიდი. სულ რამდენიმე დღეში 2 ახალი კრიტიკული შეცდომა აღმოაჩინეს
სტეფან ესერი ხალხის პოპულარულ punbb ფორუმზე.
ახლა კი შევეცდები აგიხსნათ როგორ მუშაობს ყველაფერი.
დასაწყისისთვის, თქვენ უნდა გაზარდოთ უფლებები ადმინისტრატორზე დამატებითი sql-injection.
გვერდის გახსნა ბრაუზერში
http://site.ru/punbb/profile.php?id=*
ჩვენ ვინახავთ მას gwent-ისთვის, ვცვლით რიგს ნოუთბუქის მეშვეობით: