В ответ на тему киборга Проверь свой phpbb форум! (https://forum.antichat.ru/thread32032.html) был написан аналог , для тех кому по какой то причине не хочется светить адрес форума а проверять вручную впадлу. Скрипт покажет данные о версии,префиксе куков,скажет информацию о наличии кэпчи,попробует ее распознать,также маленький брутфорс ,и главное - основываясь на версии выдаст нужный сплоит.

Ваша задача - протестировать скрипт и сказать где он ошибается , желательно с примерами уязвимвых форумов ( реально уязвимых ) . Баги тогда сразу же будут проверяться.

Скачать можно тут (http://underwater.xtoolz.ru/phpbb.rar) , протестировать - тут (http://underwater.xtoolz.ru/phpbb/) , брутфорс в превьюшке отключен.

Проверил три форума, первый версии 2.0.22 на него разумеется эксплоитов не нашел, пользователей определил двоих, хотя зарегин только один, потом поставил "холмовский" форум, из панели хоста. Форум был только что зарегиный и там был тоже один пользователь, а скрипт написал что пользователей 2. Дальше протестил на первом попавшемся форуме http://zabougornov.org/phpBB/ если просмотреть пользователей на форуме то их там 431, а скрипт написал: "phpBB users : 2713". Вроде должы показываться только зарегиные пользователи?

2713 может вообще там не активированные или забанены есть. А 2 пользователей это 1 реганный и аноним. Ведь он берет не из админки данные.

Кол-во зарегестрированных пользователей вычисляется по id последнего зарегестрировавшегося.

Ну, я так и подумал когда- уже протестил. :rolleyes: Но, в любом случае не правильно. :(

Жаль что версия определяется по CHANGELOG'y

в онлайне ксс =)
underwater.xtoolz.ru/phpbb/?phpbb=ftp://example.com/!</br>

перезалейте кто скачал плиз

gemaglabin переазлей плз. протестить хочеться !

http://slil.ru/24809280
нарыл у себя на харде

502 Bad Gateway

502 Bad Gateway
это на слиле траблы, имхо он скоро поднимется.

Domain Expired