phpbb 2.0.20 и sid
 

Нашел на milw0rm сплойт.В нем произвольные команды для phpbb 2.0.20, при помощи sid ....

Только че то не работает он!! Пишет что sid неправильный, а он как факт правельный т.к. на localhost'e пробую.Там система еще странная, он зачем то создает пользователя дает ему права админа.... Вообще надо разобратся. ЖдУ SoS'A

Обясните как им пользоватся, а то я и так и сяк крутил..... и с бубном вокруг компьютера прыгал так и не помогло.
P.S. Еще пришел Dr.Check достал.....счастливую заичью лапу и начел по монитору стучать.... Я ему говорил не надо, монитор то у меня ЖК. Из-за этого могут быть ошиПки в моем сообщение т.к. не видел че писалЛ.

поищи описание уязвимости...

admin/admin_board.php?sid=".$session_id."

имеется ввиду сид в админке, а не куках, вроде

max_pain89
К твоему личному сведению sid везде один, что в куках что в админке...

qBiN
ТОлько на English, а нах описания ведя ясно что надо sid но только почему он не работает это вопрос.....

Ссылку потом кинь,почитаю.Кстате есть онлайн переводчики если что...На том же гугле например.
Я думаю он имел в виду,то что уязвимость присутствует в админском скрипте,который недоступен юзером с неадминской сессией.

А какая разница ведб на сниффак ловится sid, вот и все а сид везде одинаков... По крайней мере у меня на локалхосте... так.

сцылку на нерабочий сплойт, разберемся что к чему.

В первом сообшение слово milw0rm и есть ссылка.

У меня сплойт заработал, сам не знаю почему..... Но команду выполнил. Тестю дальше... А лучше давайте потестим на живом форуме, т.к. под Windows команд немного знаю....Да и зачем они. Так у кого есть на хостинге phpbb 2.0.20 установленный? Давайте протестим.

Сплойт работает таким макаром:
1.Создает пользователя
2.Дает ему права админа
3.В Sql базу для этого пользователя добовляет постоянную sid

Ну а дальше у вас имеется пользователей под админом.

DimaHbl4
А чё так вдруг заработал, я тоже тестил на локалхосте,
неправильный админский sid