[Уязвимость] Небольшая уязвимость , под любой Stress Web

[NeGGa]

Доброго времени суток Жуковци ^_^

Взломав очередной Игровой сервер , я наткнулся на 1 интересную вещь....
_______________________________________
Для начала разберемся , что нам это даст?
1-Стать админом
2-Слить БД аккаунтов игрового сервера на наш любимый форум!
_______________________________________
В корневом каталоге сайта , в папке "www" я обнаружел папку под названием " anti_ddos " и решил ее исследовать !
В этой папке был текстовый документ в нем было написанно " special for [Ссылки могут видеть только зарегистрированные пользователи. ] "

И я удивился....т.к. Это сайт что - то типо л2 бэйс (и многие начинающие админы берут оттуда файлы для своих сайтов ).
На этом сайте находится разые : Исходники , веб шаблоны , движки сайтов и т.д.
Там же и находится скрипт под названием "anti_ddos" - в котором и собственно спрятан " шелл "....
Шелл спрятан с умом ....и не палится антивирусниками вообше...
_________________________________________

Данный шелл находится по адрессу :

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________________________________
Его мы сможем найти программой : [Ссылки могут видеть только зарегистрированные пользователи. ]
В архиве :
Сама прога
И список урл адрессов игровых серверов в колличестве : 4800+
___________________________________________
Поьза этой уязвимости в том , что нам не придется самим разводить нубо админов , За нас это делает данный сайт
___________________________________________
Написанно специально для zhyk.ru
АффТор : NeGGa
___________________________________________
При копипасте на другие форумы , Указывайте автора ...

[cavern]

Цитата: Сообщение от xSa1vIx Автору спс! Пы.Сы а не мог бы ты сделать мини гайд по использованию сканера?

http://zhyk.ru/forum/showthread.php?p=410728#post410728
эта версия не получает ссылки с л2топа.

Определение успешности для данного файла: Antichat Shell

[Mr_Random]

Цитата: Сообщение от ПАТРОНННН anti_ddos/PSAScript/firewall.php а как вытащить этот файлик ? Добавлено через 2 минуты [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] вот чего порога нашла как это все дело вытащить?чето ошибу выдает жду разЪяснений

нету определения успешности.
если не понимаеш - нажми крестик в верху программы и успокойся.

[lDollarl]

а для
[Ссылки могут видеть только зарегистрированные пользователи. ] какой определения успешности. ставить нуно?Скажите плиз!!!!!