|
Уязвимости в форуме Smf 1.0.5
Помогите взломать ФОРУМ Smf 1.0.5
|
а, вообще, кто-нить сталкивался с этим форумом? бажный он или как?
|
вот ето и надо спрашивать а не просить о взломе
|
дай ссылку
|
Да-да кстати интересная тема)))))
|
http://forum.avast.com/index.php например...
кроме обычных XSS уязвимостей мне ничего найти не удалось.... ЗЫ: К сожелению так и не смог выйти на тэг <img> |
Как вариант: http://www.forum.antichat.ru/thread9910.html
|
<img> там нахрен не нуна...
Ща жо меня допёрло.... Вообщем херачишь XSS делаешь ссылку на снифер.... И всё дело за малым. Прада в IPB это дело за малым растягивается у меня в полный геморой: там пароль: md5(md5(случайная херня из 5 сиволов) . md5 ( md5(пароль)) воошем пипиц придумали.... |
|
А вобще тема актуальна,так как щас этот форум новый и я чаще и чаще вижу что им начинают пользоваться...:))
|
Я ломал SMF 1.0.3 довольно легко ломается.
Не знаю прокатит ли эта уязвимость на 1.0.5, но попробовать можно. 1. Для начала зерегайтся в форуме 2. Создаешь топик 3. http://site/index.php?action=post;ms...396055a5ebfcfd естественно подставляешь свои значения. Если форум уязвим то ты получишь логины и хэши паролей всех прользователей форума. 4. Рсашифровываешь пароль админа, входишь под админом, разрешаешь атачить php файлы, заливаешь шелл на сервак. Вот и все :) P.S. А да чуть не забыл там в админке надо будет отключить опцию что-то типа "Шифровать имена файлов которые были приатачены" . Удачного хака. |
Я если честно не понял только 3-е действие...
Что это значит? http://site/index.php?action=post;m...96055a5ebfcf d Объясни пожалуста =) |
И Ешё какие значения ?
|
Создаешь топик. Потом заходишь в него там есть внизу кнопки типа редактировать, ответить. Как у всех форумов вообщем. Наводишь на них мышкой и видно в статусной строке все значения , копируешь ярлык и берешь оттуда sesc, topic, msg.
|
| Время: 05:40 |