Saludos, hoy vengo a comentar una vulnerabilidad en algunas cms públicas, "Habboweb", esta es una carpeta en la que se alojan las imágenes de la cms (actualmente estas cms no poseen tal vulnerabilidad), el exploit se provoca tecleando una ruta específica que consigue acceder al directorio, e incluso es una vulnerabilidad tan grande que te deja editar todas las cosas del servidor en el que esté alojado, si lo tienes alojado en tu pc puedes ir despidiéndote porque te lo podrá borrar todo, la ruta en la que se accede es You are not allowed to view links. Register or Login, si lo que se quiere es quitar la vulnerabilidad hay que quitar el archivo index.php de la carpeta 841. En este foro no creo que alguien tenga holo pero para los visitantes que vengan por el foro y les gusten los holos que lo tengan en cuenta.

Creo que simplemente con un htaccess le deniegas que navegue por los directorios y listo 

Esa vulnerabilidad la aprovechaba yo hace 1 o 2 años, creo que fuí uno de los primeros usuarios en usarla y extenderla, casi nadie la conocía y yo fui pasándosela a un monton de gente.. Esto es algo muy típico de lo que se han aprovechado cientos de "hackers" para defacear un holo..

También se podia subir shell, y desde ahí conseguias acceso al Desktop del administrador del holo (Yo pillé fotos de un dueño de un holo).. Pero creo que ahora estan volviendo poco a poco la típica vulnerabilidad de setup/step2.php JAJA.

¡Saludos!

La vulnerabilidad setup/step2.php es mas vieja "que mear" jaja, eso se usaba en las instalaciones automáticas pero ahora todo se configura manualmente para evitar este tipo de problemas.

You are not allowed to view links. Register or Login
La vulnerabilidad setup/step2.php es mas vieja "que mear" jaja, eso se usaba en las instalaciones automáticas pero ahora todo se configura manualmente para evitar este tipo de problemas.

Yo vi el otro dia un hotel donde tenia eso :/ y un amigo dice que vió otro por ahi

Serian los típicos hoteles napas montadas en su propia pc.