[new !] powred by ImperialBB [enjoy]

Moderator: Mod

[new !] powred by ImperialBB [enjoy]

Postby xhunter » Sun Jul 06, 2008 12:06 am

ImperialBB <= 2.3.5 Remote File Upload Vulnerability

salut, cette faile c'est une faille qui est tous neuf ! proviter en !

Dork : Powred by ImperialBB
1-Enregister vous
2-puis va dans user panel controle.
3- 2. Upload le ton shell a la place de ton avatar ou quelque par (phpshell - etc....)
3. Tamper la request et change le mime-type par : image/gif (ont a deja expliquer comment faire deja cherche dans le forum ).
4. voila ton Backdoor :twisted:

http://victime.com/[forum_path]/images/avatars/uploads/[your_nickname]_[filename].[ext]

Victime trouver : http://www.mubcos.com/forum essayer de site mais pas le defacer stp


@tt

++ xhunter
User avatar
xhunter
Projets
 
Posts: 44
Joined: Fri Dec 28, 2007 9:25 pm

Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 0 guests

cron