|
phpbb 2.0.20 и sid
Нашел на milw0rm сплойт.В нем произвольные команды для phpbb 2.0.20, при помощи sid ....
Только че то не работает он!! Пишет что sid неправильный, а он как факт правельный т.к. на localhost'e пробую.Там система еще странная, он зачем то создает пользователя дает ему права админа.... Вообще надо разобратся. ЖдУ SoS'A Обясните как им пользоватся, а то я и так и сяк крутил..... и с бубном вокруг компьютера прыгал так и не помогло. P.S. Еще пришел Dr.Check достал.....счастливую заичью лапу и начел по монитору стучать.... Я ему говорил не надо, монитор то у меня ЖК. Из-за этого могут быть ошиПки в моем сообщение т.к. не видел че писалЛ. |
поищи описание уязвимости...
|
admin/admin_board.php?sid=".$session_id."
имеется ввиду сид в админке, а не куках, вроде |
max_pain89
К твоему личному сведению sid везде один, что в куках что в админке... qBiN ТОлько на English, а нах описания ведя ясно что надо sid но только почему он не работает это вопрос..... |
Цитата:
Цитата:
|
Цитата:
|
сцылку на нерабочий сплойт, разберемся что к чему.
|
В первом сообшение слово milw0rm и есть ссылка.
|
У меня сплойт заработал, сам не знаю почему..... Но команду выполнил. Тестю дальше... А лучше давайте потестим на живом форуме, т.к. под Windows команд немного знаю....Да и зачем они. Так у кого есть на хостинге phpbb 2.0.20 установленный? Давайте протестим.
Сплойт работает таким макаром: 1.Создает пользователя 2.Дает ему права админа 3.В Sql базу для этого пользователя добовляет постоянную sid Ну а дальше у вас имеется пользователей под админом. |
DimaHbl4
А чё так вдруг заработал, я тоже тестил на локалхосте, неправильный админский sid |
Ну скажите тогда в 2.0.20 как Xss провести?
|
Люди добрые,не проходите мимо... подскажите кто-нить как его правильно запустить... как не пробавал, пишет одно, что
Error... Check the path. Как быть то? Вот как в нём написано(использование) Usage: php exec.php host path sid cmd OPTIONS host: target server (ip/hostname) path: path to PhpBB sid: session id cmd: a shell command Options: -p[port]: specify a port other than 80 -P[ip: port]: specify a proxy Examples: php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 cat config.php php exec.php localhost /phpbb/ 8db5cef976c7e0f51c25c92152b56881 ls -la -p81 php exec.php localhost / 8db5cef976c7e0f51c25c92152b56881 ls -la -P1.1.1.1:80 Эсплойт взял у ДИмАНЫЧА, если у него запустился, значит ошибок в нём нет. :confused: P.S Структура у меня такая... Z:\home\hacker\www\ ну и тут файлы |
Код:
echo "-> you need an admin sid, works regardless of magic_quotes_gpc settings\r\n"; |
да, для работы сплойта нужен admin sid, который в будущем будет твоим )))
что примечательн Код:
if (eregi("The Database has been successfully restored",$html)) |
А разве сниффер работает на версии форума пхпшного выше 2.0.19? Помниться, ВЖ сказал, что больше он работать на пхп небудет, так как на "=" поставили блок.
|
Цитата:
а ты пробуй в другую кодировку перевести, тем более там что неработает img?хех.пробуй и всё выйдет или давай ссылку сделаю тебе код |
Короче, вот посмотрите, я уже не знаю... _http://www.c4-club.ru/forum/
вот чтоб не регаться Login: hacker Pass: hacker Login: ha Pass: hacker |
|
Нет, там двигатель 2.0.18 стоит... че не пробовал и не выходит... помогите кто-нить разобраться... сплойт от 2.0.20 мне только для выполнения команд нужен...
|
Goudini
Я не знаю почему он заработал, в коде вроде ничего не правил..... Так только полазил внутри посмотрел меня все удоволетворило.... ДЛЯ достовернности выкладываю скрин и мой сплойт..... P.S. У меня с первого раза тоже не получилось, я просто несколько раз ткнул выполнить ИТОГ на скрине..... CyBeR_MaE$tR0 Согласен подвержены абсолютно все... dracula4ever Ну и зачем эты ссылка из Гугля, там ни че интересного нет.... Скрин Exploit |
| Время: 05:05 |