Нашел дыру в mambo. Если на сайте стоит wysiwygpro редактор, то тупо заходим _http://сайт жертвы/mambots/editors/wysiwygpro/image.php
Заливаем шелл и сайт под контролем.
Кстати, вот вторая дырка, только в другом редакторе
_http://сайт_жертвы/mambots/editors/tinymce_exp/jscripts/tiny_mce/plugins/imgmanager/ImageManager/manager.php
Чуть позже видео залью. Кстати, подскажите прогу, которая пишет. Я просто ни разу не снимал.
Кто вам сказал что это дыра? И тем более дыра Mambo?? Это всё отдельные редакторы, не имеющие отношения к проектам, а вот то что пароль не требуется, это косяк конечно, но это не дыра, а банальный недосмотр. Кстати, сравнительно распространенная финка.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze