PHP-Nuke 7.9
 

Привет всем. Вот тут у меня есть один недруг который сидит на php-nuke :( и я хочу его взломать но некак немогу найти что-нибудь интересное в этом движке кроме phpbb форума 2,0,14 пробовал сплойтом но не выходит видно в php-nuke автор изменил скрипт phpbb( может подскажите что мне делать :(

Вот лови эксплоит XSS в PHPNuke 7.9 короче то что тебе нужно
И вот еще Обход каталога но сразу скажу что работает не на всех т.к. эта уязвимость очень извесна и даже ламы админы прикрывают этот баг
Странно что в phpbb ты не нашол быгов ведь уже 5 версий вышло ну бывает юзай тут
Удачного взлома попробуй хоть форум проскани!

Непомогает пишет You are so cool...
Неговоря о сплойте он воопще дрявый -)

ну раз так пишет значит залатали...а еще один должен быть на rst.void.ru написанный на С

Только он недописанный=(

xdx проюзай гуглу еще разок должны быть еще эксы по последней теме или жди скоро будут новые :)

To: xdx
 

У меня ситуация один в один похожа на твою. И вот, что мне удалось нарыть: заходишь в форум и попробуй заюзать дырку в параметре highlight форума phpBB (я юзал ее не через сплоит, а руками, как и советовали на Security.lab), у меня случай уперся в то, что сервере включен либо safe mode либо disabled functions, так как ни одну шелл команду я выполнить не могу, но и ни один php скрипт тоже не выполняется :( , форум его сразу палит и выдает: "The html tags you attempted to use are not allowed". Если интересно увидеть, что делал я смотри тут.