Обсуждение видео http://xss.pro/?act=video#video167
Автор: Grrl
Дата добавления: 09.11.2006 23:04
Интересня идея о том, как можно залить шелл на форумы phpBB любых версий, если есть доступ к администраторской панели.
Т.е. фактически phpBB представляет собой угрозу для всего сайта (сервера?) даже в том случае если атакующий имеет в арсенале только XSS или SQL-injection для данного форума.
[url=http://xss.pro/video/160.jpg]Скриншот
[a style=\'color:#309030 !important\' href=\'http://dllfiles.org/video/160.rar\' target=\'_blank\']Скачать | Download[/url] (555 Kb)
Автор: Grrl
Дата добавления: 09.11.2006 23:04
Интересня идея о том, как можно залить шелл на форумы phpBB любых версий, если есть доступ к администраторской панели.
Т.е. фактически phpBB представляет собой угрозу для всего сайта (сервера?) даже в том случае если атакующий имеет в арсенале только XSS или SQL-injection для данного форума.
[url=http://xss.pro/video/160.jpg]Скриншот
[a style=\'color:#309030 !important\' href=\'http://dllfiles.org/video/160.rar\' target=\'_blank\']Скачать | Download[/url] (555 Kb)