ImperialBB <= 2.3.5 Remote File Upload Vulnerability
salut, cette faile c'est une faille qui est tous neuf ! proviter en !
Dork : Powred by ImperialBB
1-Enregister vous
2-puis va dans user panel controle.
3- 2. Upload le ton shell a la place de ton avatar ou quelque par (phpshell - etc....)
3. Tamper la request et change le mime-type par : image/gif (ont a deja expliquer comment faire deja cherche dans le forum ).
4. voila ton Backdoor :twisted:
http://victime.com/[forum_path]/images/avatars/uploads/[your_nickname]_[filename].[ext]
Victime trouver : http://www.mubcos.com/forum essayer de site mais pas le defacer stp
@tt
++ xhunter