Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Просьбы о взломах (https://forum.antichat.xyz/forumdisplay.php?f=44)
-   -   Как пробраться в админку?? (https://forum.antichat.xyz/showthread.php?t=42917)

Sp@wNox 23.06.2007 17:11
Как пробраться в админку??
 
Вот сайт __http://enclave-os.ru/forum/. Проде как версия 2.0.17 но ничего не подошло. Хотя может я не правильно делаю :( :(

P.s. извините за оффтопЖ где мона достать хорошее видео о том как работать с сплоитом )))

Feshh 23.06.2007 17:14
на video.antichat.ru

OmNiPoTeNcE 23.06.2007 17:37
Цитата:
phpBB <= 2.0.17
Цель: выполнение произвольных команд на сервере(php-inj)
Описание: -
Описание уязвимости: В данной версии присутствует уязвимость в модуле profile.php.
Exploit: http://rst.void.ru/download/r57phpbb2017.txt Запускать "perl exp.pl <URL> <cmd>"
Где <URL> - ссылка до форума например http://site.com/phpBB/, <cmd> - нужная команда (о командах читаем тут http://forum.antichat.ru/threadnav7345-1-10.html).
Video: -
Форум либо не той версии, либо патченый, т.к. сплоит не пашет.

Sp@wNox 24.06.2007 19:41
Цитата:
Сообщение от GrAmOzEkA
А нах тебе форум если есть галерея Powered by 4images 1.7.2 помоему все просто и видео где то было.
PHP код:
DB ErrorBad SQL QuerySELECT COUNT(*) AS num_rows_all FROM 4images_images i WHERE i.image_active AND i.user_id IN (19f286ff3d7830b0859a68050a1f28d42) AND i.cat_id IN (01234)
Unknown column '9f286ff3d7830b0859a68050a1f28d42' in 'where clause' 
Собсно хеш админа: 9f286ff3d7830b0859a68050a1f28d42 расшифровывай.
Спасибо большое!!! Я не мог бы рассказать поподробней :) И еще если не сложно узнай хэш id 30
С меня респект ;)

Sp@wNox 26.06.2007 19:57
Еще один вопросик :) Кто нить знает сниф, который через картинку крадет куки??? Только одна проблема нуна чтобы он был уже установлен где нить :) А то я в установке и настройке вообще не смыслю :(

Tatarin 27.06.2007 00:32
Заюзай поиск, здесь КУЧА разных сниферов упоминалась. Есть и снифер Античата.


Время: 04:02