|
phpBB <= 2.0.20 (Admin/Restore DB/default_lang) Remote Exploit
сегодня был найден на milw0rm сплойт под phpbb 2.0.20
ССЫЛОЧКА ЗЫ phpbb опять с дырочкой... я даж не удивился..... |
Кто тэстил как работакет нормуль?
ТАк тэстил на локалке.... 1) поставил magic_quotes_gpc on 2) запустил..... root@server:/etc/apache# php phpbb.php 10.0.0.1 /phpBB2/ e871d676c4e23c3382e4bc7ad1c2d5a3 cat config.php PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/extensions/mysql.so' - /usr/lib/php/extensions/mysql.so: undefined symbol: empty_string in Unknown on line 0 PHP Warning: PHP Startup: (null): Unable to initialize module Module compiled with module API=20020429, debug=0, thread-safety=0 PHP compiled with module API=20050922, debug=0, thread-safety=0 These options need to match in Unknown on line 0 Could not open input file: phpbb.php root@server:/etc/apache# ========== Да и ещё не забываем что нужна сессия Админа... Груз кароче! ------------------------------------------------------------------ Grey: тема закрыта, все сообщения не имеющие информационной ценности удалены, ссылка на тему добавлена в тему [Обзор уязвимостей phpBB]. |
| Время: 00:52 |