Скажите plz, как имея права админа-phpBB посмотреть dir, в которой лежит phpBB (ну типа /www/xxx/docs.......)
Зарание спасибо! (версия 2019)

Скажите plz, как имея права админа-phpBB посмотреть dir, в которой лежит phpBB (ну типа /www/xxx/docs.......)
Зарание спасибо! (версия 2019)

Это можно узнать и без админских прав просканив сервак например Acunetix Web Vulnerability

Ты об етом?
admin/admin_disallow.php?setmodules=00

а он на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей :(

попробуй вызвать ошибку скрипта, подставляй всякую хрень в параметры.

Так вот я и спрашиваю, что, на пхпбб2019 можно зделать что-бы вызвать ошибку....

не имея прав админа, если послать большой запрос(> 8Mb) скрипту поиска, скрипт рухнет и покажет путь
чиатем подробней тут:
http://securityreason.com/achievement_exploitalert/4

кстати, наткнулся тут на phpbb 2.0.14 который на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей.
З.ы. Через админку смотрел, там написанно что версия 2.0.14 и что неплохо было бы пропатчить до 2.0.19)

офф:
ту mrd:
всётаки сработоло!? :)

кстати, наткнулся тут на phpbb 2.0.14 который на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей.
З.ы. Через админку смотрел, там написанно что версия 2.0.14 и что неплохо было бы пропатчить до 2.0.19)
Просто в настройках апатча ошибки отключены и все... хотя это не очень популярная функция.

Дайте статейку по взлому phpbb

Юзай поиск по форуму, таких статей навалом.

Дайте статейку по взлому phpbb
:eek: qBin же писал про пхпбб!

Именно здесь же все подробно опмсано.. Непонимаю как ты мог не заметить.. Тема прикреплена вверху в этом разделе.. Вот ссылка епт.. http://forum.antichat.ru/thread12610.html