ANTICHAT
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   phpbb 2.0.20 и sid (https://forum.antichat.xyz/showthread.php?t=20554)

DimaHbl4 16.06.2006 21:56
Ну скажите тогда в 2.0.20 как Xss провести?

Ch3ck 18.06.2006 01:16
Люди добрые,не проходите мимо... подскажите кто-нить как его правильно запустить... как не пробавал, пишет одно, что
Error... Check the path. Как быть то? Вот как в нём написано(использование)
Usage: php exec.php host path sid cmd OPTIONS
host: target server (ip/hostname)
path: path to PhpBB
sid: session id
cmd: a shell command
Options:
-p[port]: specify a port other than 80
-P[ip: port]: specify a proxy
Examples:
php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 cat config.php
php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 ls -la -p81
php exec.php localhost / 8db5cef976c7e0f51c25c92152b56881 ls -la -P1.1.1.1:80
Эсплойт взял у ДИмАНЫЧА, если у него запустился, значит ошибок в нём нет. :confused:

P.S Структура у меня такая...
Z:\home\hacker\www\ ну и тут файлы

3er0 18.06.2006 01:54
Код:
echo "-> you need an admin sid, works regardless of magic_quotes_gpc settings\r\n";
хм.. думаю все ясно, ну, с тем как он работает.

CyBeR_MaE$tR0 18.06.2006 13:31
да, для работы сплойта нужен admin sid, который в будущем будет твоим )))
что примечательн

Код:
if (eregi("The Database has been successfully restored",$html))
{
echo "Done...\r\n";
}
else
{
die("Unable to modify table... maybe wrong admin sid\r\n");
}
}
получается данной инъекции подвержены все форумы =), остается только снифовать админов ))

Jonathan Allen 18.06.2006 14:50
А разве сниффер работает на версии форума пхпшного выше 2.0.19? Помниться, ВЖ сказал, что больше он работать на пхп небудет, так как на "=" поставили блок.

Sn@k3 18.06.2006 15:05
Цитата:
Сообщение от antares
А разве сниффер работает на версии форума пхпшного выше 2.0.19? Помниться, ВЖ сказал, что больше он работать на пхп небудет, так как на "=" поставили блок.

а ты пробуй в другую кодировку перевести, тем более там что неработает img?хех.пробуй и всё выйдет или давай ссылку сделаю тебе код

Ch3ck 18.06.2006 16:12
Короче, вот посмотрите, я уже не знаю... _http://www.c4-club.ru/forum/
вот чтоб не регаться
Login: hacker
Pass: hacker
Login: ha
Pass: hacker

Dracula4ever 18.06.2006 17:30
http://www.google.co.il/search?hl=iw&q=xss+in+phpbb+2.0.20+&meta=

Ch3ck 18.06.2006 17:57
Нет, там двигатель 2.0.18 стоит... че не пробовал и не выходит... помогите кто-нить разобраться... сплойт от 2.0.20 мне только для выполнения команд нужен...

DimaHbl4 18.06.2006 18:23
Goudini
Я не знаю почему он заработал, в коде вроде ничего не правил..... Так только полазил внутри посмотрел меня все удоволетворило.... ДЛЯ достовернности выкладываю скрин и мой сплойт.....
P.S. У меня с первого раза тоже не получилось, я просто несколько раз ткнул выполнить ИТОГ на скрине.....

CyBeR_MaE$tR0
Согласен подвержены абсолютно все...

dracula4ever
Ну и зачем эты ссылка из Гугля, там ни че интересного нет....

Скрин
Exploit


Время: 00:46
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице