Уязвимая версия: >= 2.0.12
Данный баг осуществляетса сплоитом...
Для это нужен браузера FireFox или Mozilla
Эксплоит перезаписывает данные из кук и меняет UID пользователя на UID админа тем не менее мы получаем уровень АДМИНА.

ТОесть компиллим сплоит, делаем exe запускаем FireFox или Mozilla
заходим на форум запускаем сплоит и становимся админом!!!
Проверено!

сплоит находитса по адресу http://www.webxss.net/sploits/phpBBbugs.rar
---------------------------------
А с помощью чего компилировать? Не смейтесь, я просто еще начинающий )))))

я тоже хотелабы чтобы вы все поподробней написали и какнибудь понятными словами.
Хочу осуществить свой первый взлом =)
а для верчии 2.11 эо подайдет?

я тоже хотелабы чтобы вы все поподробней написали и какнибудь понятными словами.
Хочу осуществить свой первый взлом =)
а для верчии 2.11 эо подайдет?
Смотри моё видео, по-мойму понятнее, чем там нельзя.

Смотри моё видео, по-мойму понятнее, чем там нельзя.

Твоё видео, ИХМО, для меня было самое понятное! Спасибо тебе. Через Оперу это делать легче всего.

chip
ага , ты конечно хорошо все описал , а теперь выложи пожалста откомпиленный сплойт !!!
потому что я не видел нормальных сорцев...ошибка и все тут , не компилится.
а помоему проще ломать через куки... :) имхо
хотя я сплойтом не пробовал , ибо нет откомпиленного.
ЗЫ:3pricol3 , ты меня конечно извени , но может не девчачье это дело "взламывать" форумы ? начни с чего нибудь попроще...(хотя куда уж проще?!)

chip
ага , ты конечно хорошо все описал , а теперь выложи пожалста откомпиленный сплойт !!!
потому что я не видел нормальных сорцев...ошибка и все тут , не компилится.
а помоему проще ломать через куки... :) имхо
хотя я сплойтом не пробовал , ибо нет откомпиленного.
ЗЫ:3pricol3 , ты меня конечно извени , но может не девчачье это дело "взламывать" форумы ? начни с чего нибудь попроще...(хотя куда уж проще?!)

Компиленный, не компиленный, сплойт не пашет, скока я пыталса, мож у кого то заработал,
Самое надёжное, это делать всё вручную, как предлагает братец KEZ. Мозила, Опера, IE, всё фигня, главное правильно эт все делать;)
Респект Античату и его андерграундерам :)

Согласен, братец KEZ предлагает правильно.))
Сплойт в виде EXE довольно бессмысленная вещь, проще вписать строчку руками.
В IE это немного посложнее, но тоже можно.
Можно вообще использовать InetCrack для подмены HTTP запросов.

В Ie это немного посложнее, но тоже можно.
а в чём там сложность? трудно открыть файл блокнотом?

Вопрос =). Я так и непонял через админку phpBB 2.0.11 shell реально залить? Да или нет? Если да то намекните... :)

Скажу больше: в версиях 2.11 2.12 самый шик заходить таким образом тогда, когда настоящий админ на форуме)
Он через админку левое подключение не видит и самый прикол править его последние посты, умышленно делая ашипки)))

я Знаю что немного не в тему но всё же.. пиплы хелп.
У меня появилась нужда сделать форум на нескольких языках? сейчас на русском а нужно ещё немецкий и английский что бы легким нажатием левой кнопки мыши форум превращался в англоязычный и наоборот. языковой пакет я найду и скачаю а что потом с ним делать и появиться ли у меня кнопочка для переключения языков? у меня стоит версия 2.11

Совершенно не в тему.

\ПУБЛИЧНО ОБЬЯВЛЯЮ!!!
Через админку phpBB нельзя залить ШЕЛЛ

спасибо :)

в упор не получается.. вот форум, что не так?
www.web-city.ru

ша поматрю.

заходит всё так же от моего лица..

легко ломается. смотри видео KEZ'a и max_pain

там всё по англ =))) ща пароль скажу админкий

Логин 111 пароль 222 забирай скорее =))
ухх ....

уже отблагодарил :)