Там же написано.. Дырка сработает только если Админ забыл удалить папку install. К примеру, http://forum.somewhere.ru/install/upgrade_301.php?step=SomeWord - даст тебе возможность (если дырка не залатана) скачать дамп баз данных этого форума.. Можно вытянуть логины, md5-хэши паролей и банально mail-ы для спам-листов..
А если присмотреться к примеру и увидеть строчку SomeWord - неужели ты думаешь что это - стандартный параметр? Очень смутно вериться! Так что марш скачивать исходники и смотреть на строчку которая будет при дампе базы
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
А если присмотреться к примеру и увидеть строчку SomeWord - неужели ты думаешь что это - стандартный параметр? Очень смутно вериться! Так что марш скачивать исходники и смотреть на строчку которая будет при дампе базы
Достаточно будет даже слова SomeWord
А пример показан рабочий. Нужно только урл форума подставить.
BAZIL пишет: Это офф. серийник данного продукта. Если его нет - ничего не получится - я прав?
Не совсем. Пойдет любой Customer Number (не путать с серийником), а также нужно учитывать что на пиратских версиях (большинство форумов в России) этой проверки не будет.
Гость пишет: Не совсем. Пойдет любой Customer Number (не путать с серийником), а также нужно учитывать что на пиратских версиях (большинство форумов в России) этой проверки не будет.
Странно. Гуглом была найдена куча Customer Number'ов - но ни один не подошёл.
Пример рабочий расшифровать хэши паролей можно используя PasswordsPro v.2.0.0.0 тип хэша md5(md5($pass).$salt) [php] приблизительно за час получил 40% паролей, в т.ч. админский
Ребят у мня не слисаеться дамп а только скачиваеться фаил upgrade_300b3.php и что делать дальше??(напишите мне на мыло ahs@gmail.ru плиииз)но можно и сюда.. буду оч благодарен..