Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   phpbb-wap v7 (https://forum.antichat.xyz/showthread.php?t=210348)

COOLBOY007 09.06.2010 16:36
phpbb-wap v7
 
кто какие уязвимости знает?
а то у друга сайт с этим движком уже второй раз ломают.

iceman12 10.06.2010 21:09
в аттаче можно залить шелл, насколько я помню.

COOLBOY007 11.06.2010 13:54
Цитата:
Сообщение от iceman12
в аттаче можно залить шелл, насколько я помню.
можно поподробнее: как именно можно залить?

cradis 11.06.2010 17:01
shell прикрепляешь к сообщению.

COOLBOY007 11.06.2010 17:10
Цитата:
Сообщение от cradis
shell прикрепляешь к сообщению.
это понятно.
не прикрепляеться так шелл.

COOLBOY007 11.06.2010 18:55
вот что пишет Глюк в своем блоге:

Цитата:
Валим phpbb wap v7
Добавил: GLyk, 5 Апреля 2010 года.

Думаю все заметили как и в каком обьеме я посливал базы. Какже это делалось? Думаете баг хоста или тд? Нефига. phpbb wap уизвим. в скрипте есть бэк который позваляет апнуться до админу, где именно? а фиг :)) Ищите сами. Не много баз слитых, мож возмете чёто ценное...
[список баз]
Больше баз выкладывать нет смысла там уже более крупные форумы, сами к ним добирайтесь :)
знач уязвимость 100% есть.

COOLBOY007 11.06.2010 19:16
а если так:

допусим на сайте есть открытая папка и у меня есть права на закачку файлов туда, но расширение php недопустимое при закачке через аттач.
возможно ли как-то закачать туда шелл?

XenkoK 11.06.2010 20:04
нет Игорь(это его творение) зделал все возможное чтоб было макс защита!
я думаю что уязва в админке

SeNaP 14.06.2010 13:38
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695

COOLBOY007 14.06.2010 13:46
Цитата:
Сообщение от SeNaP
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695
ооо... ща затестю.
а что там декодить?

SeNaP 14.06.2010 13:53
Цитата:
Сообщение от COOLBOY007
ооо... ща затестю.
а что там декодить?
Чтобы узнать, где дырка, нужно его дезендить

Swinger 14.06.2010 15:56
Цитата:
Сообщение от SeNaP
Чтобы узнать, где дырка, нужно его дезендить
ты его недезендишь..
он закодирован хз чем=\
я уже пробовал раскодировать, фиг :(
кстате скрипт реально работает :)
вот на локалке только чето нехочет.. неоткрывает нужный форум)

warlok 14.06.2010 16:55
Цитата:
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695
Это вообще обусфакцией сложно назвать)
http://www.sendspace.com/file/c5nvj0
И это не сплоент, а wso шел переделками для phpbb-wap. Воспользоваться ты ими всеравно не сможешь, тебе нужно будет уже иметь доступ к файлам чтоб туда этот шел залить...

Ctacok 14.06.2010 21:41
http://phpbb-wap.ru/v7.htm
Нормальный код :)

SeNaP 14.06.2010 22:45
Цитата:
Сообщение от Ctacok
http://phpbb-wap.ru/v7.htm
Нормальный код :)
то есть?
// Не зазенденный (Ctacok)

shaitanych 14.06.2010 23:01
Цитата:
Сообщение от SeNaP
то есть?
имеет ввиду нормальный код который можно изменить/редактировать


Время: 16:59