PDA

Просмотр полной версии : phpbb-wap v7

COOLBOY007
09.06.2010, 16:36
кто какие уязвимости знает?
а то у друга сайт с этим движком уже второй раз ломают.
iceman12
10.06.2010, 21:09
в аттаче можно залить шелл, насколько я помню.
COOLBOY007
11.06.2010, 13:54
в аттаче можно залить шелл, насколько я помню.
можно поподробнее: как именно можно залить?
cradis
11.06.2010, 17:01
shell прикрепляешь к сообщению.
COOLBOY007
11.06.2010, 17:10
shell прикрепляешь к сообщению.
это понятно.
не прикрепляеться так шелл.
COOLBOY007
11.06.2010, 18:55
вот что пишет Глюк в своем блоге:

Валим phpbb wap v7
Добавил: GLyk, 5 Апреля 2010 года.

Думаю все заметили как и в каком обьеме я посливал базы. Какже это делалось? Думаете баг хоста или тд? Нефига. phpbb wap уизвим. в скрипте есть бэк который позваляет апнуться до админу, где именно? а фиг :)) Ищите сами. Не много баз слитых, мож возмете чёто ценное...
[список баз]
Больше баз выкладывать нет смысла там уже более крупные форумы, сами к ним добирайтесь :)

знач уязвимость 100% есть.
COOLBOY007
11.06.2010, 19:16
а если так:

допусим на сайте есть открытая папка и у меня есть права на закачку файлов туда, но расширение php недопустимое при закачке через аттач.
возможно ли как-то закачать туда шелл?
XenkoK
11.06.2010, 20:04
нет Игорь(это его творение) зделал все возможное чтоб было макс защита!
я думаю что уязва в админке
SeNaP
14.06.2010, 13:38
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695
COOLBOY007
14.06.2010, 13:46
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695
ооо... ща затестю.
а что там декодить?
SeNaP
14.06.2010, 13:53
ооо... ща затестю.
а что там декодить?
Чтобы узнать, где дырка, нужно его дезендить
Swinger
14.06.2010, 15:56
Чтобы узнать, где дырка, нужно его дезендить

ты его недезендишь..
он закодирован хз чем=\
я уже пробовал раскодировать, фиг :(
кстате скрипт реально работает :)
вот на локалке только чето нехочет.. неоткрывает нужный форум)
warlok
14.06.2010, 16:55
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695

Это вообще обусфакцией сложно назвать)
http://www.sendspace.com/file/c5nvj0
И это не сплоент, а wso шел переделками для phpbb-wap. Воспользоваться ты ими всеравно не сможешь, тебе нужно будет уже иметь доступ к файлам чтоб туда этот шел залить...
Ctacok
14.06.2010, 21:41
http://phpbb-wap.ru/v7.htm
Нормальный код :)
SeNaP
14.06.2010, 22:45
http://phpbb-wap.ru/v7.htm
Нормальный код :)
то есть?
// Не зазенденный (Ctacok)
shaitanych
14.06.2010, 23:01
то есть?

имеет ввиду нормальный код который можно изменить/редактировать