В данном топе я расскажу про поднятие админовских прав на гостевую книгу "Sad Raven`s Guestbook"!

И так приступим:

1..Bойдем конечно-же в наш горячо любимый поисковик! Кому какой нравится , но лично я юзаю Гугла!!! И вам того советую! Там вводим: "Sad Raven's Guestbook". Выходит много сайтов с данной гостевой книгой.

2..Заходим на понравившийся нам сайт в гостевую книгу, примерно это выглядит так:
http://www.site.com/guestbook/index.php (или guest.php)

3..Немного изменяем строчку. Вместо index.php (или guest.php) пишем passwd.dat и... получаем логин админа и пароль в зашифрованом md5 хэше.

4..Теперь мы дожны разбрутить этот хэш! Юзая при этом: либо Он-лайн сервис (взламывает моментально), либо спец прогу PasswordsPro.

5..После того когда разбрутили пароль , нужно прописать вместо index.php (или guest.php) admin.php и тогда мы получаем приглашение в админ центр где и вводим наши полученные логин и пароль!

6..После чего мы находимся в админ центре. Теперь вы добились желаемой цели!?

7..Если ты думаешь, что мы получили только доступ к редактированию сообщений, то сильно заблуждаешься. У нас есть возможность редактировать дизайн! Заходим в этот раздел и видим, что можно редактировать два файла: header.inc.php и footer.inc.php. Оба отвечают за вид Гостевой. Так вот, расширение у обоих сами видите какое . Значит мы можем выполнять любой php код!!! Остается добавить в конец <?system($cmd);?>. Все! Мы получили возможность выполнять ЛЮБЫЕ (на что хватит прав) команды на сервере! Дальше просто поменяем права на index.htm, поставим их равными 600 ?)). Это самое безобидное, что можно было сделать, сами понимаете...