Привет всем. Вот тут у меня есть один недруг который сидит на php-nuke :( и я хочу его взломать но некак немогу найти что-нибудь интересное в этом движке кроме phpbb форума 2,0,14 пробовал сплойтом но не выходит видно в php-nuke автор изменил скрипт phpbb( может подскажите что мне делать :(

Вот лови эксплоит XSS в PHPNuke 7.9 (http://packetstormsecurity.org/0512-exploits/bypassXSSnuke.txt) короче то что тебе нужно
И вот еще Обход каталога но сразу скажу что работает не на всех т.к. эта уязвимость очень извесна и даже ламы админы прикрывают этот баг (http://www.securitylab.ru/vulnerability/241291.php)
Странно что в phpbb ты не нашол быгов ведь уже 5 версий вышло ну бывает юзай тут (http://www.securitylab.ru/vulnerability/index.php?arrFilter_ff%5BSECTION_ID%5D=&arrFilter_ff%5BSEARCHABLE_CONTENT%5D=phpbb+&set_filter=%D4%E8%EB%FC%F2%F0&set_filter=Y)
Удачного взлома попробуй хоть форум проскани!

Непомогает пишет You are so cool...
Неговоря о сплойте он воопще дрявый -)

ну раз так пишет значит залатали...а еще один должен быть на rst.void.ru написанный на С

Только он недописанный=(

xdx проюзай гуглу еще разок должны быть еще эксы по последней теме или жди скоро будут новые :)

У меня ситуация один в один похожа на твою. И вот, что мне удалось нарыть: заходишь в форум и попробуй заюзать дырку в параметре highlight форума phpBB (я юзал ее не через сплоит, а руками, как и советовали на Security.lab), у меня случай уперся в то, что сервере включен либо safe mode либо disabled functions, так как ни одну шелл команду я выполнить не могу, но и ни один php скрипт тоже не выполняется :( , форум его сразу палит и выдает: "The html tags you attempted to use are not allowed". Если интересно увидеть, что делал я смотри тут (http://forum.antichat.ru/showthread.php?p=174814).