Kalabalık pazarlama için en iyi araçlar. Punbb tarafından desteklenen PunBB Napolyaga profilinin kurulumu ve genişletilmesi
Son zamanlarda PunBB'de pek çok sorunun olduğu keşfedildi - PHP'nin dahil edilmesi ve SQL'in dahil edilmesi.
Infusion, uzaktaki kullanıcıların daha fazla SQL'de oturum açmasına olanak tanır
Program veritabanındaki komutlar. Koristuvach'tan daha fazla yetkilendirmeyi kaldırabilirsiniz
Hedef sistemde eksiksiz bir PHP betiği başlatın. Yayılma, komut dosyasının giriş verilerinin yetersiz işlenmesinden kaynaklanıyor
"profil.php". "Register_globals" seçeneği etkinleştirildiğinde,
Muhabir veritabanından daha fazla SQL komutuna erişebilir
programı pun_include etiketlerinin işlenmesi sırasında akmaya başlar. Viddaleniy koristuvach
Hedef sisteminize büyük bir PHP betiği indirip indirebilirsiniz.
Forum geliştiricileri sıradan insanları yeni sürümlerle memnun etmekten asla vazgeçmiyor
ürünleri ve sakinleri, basit sunucuların kaynaklarıyla masrafları kendilerine ait olmak üzere
scriptkiddi. Sadece birkaç gün içinde 2 yeni kritik hata keşfedildi
Stefan Esser adlı kişilerin popüler punbb forumuna.
Şimdi her şeyin nasıl çalıştığını açıklamaya çalışacağım.
Başlangıç olarak, ek sql enjeksiyonu için yönetici haklarını yükseltmeniz gerekir.
Sayfayı tarayıcıda açma
http://site.ru/punbb/profile.php?id=*
Gwent için saklıyoruz, not defterindeki satırı değiştiriyoruz: