Захват сайта через phpBB
 

Захват сайта через phpBB. Есть предложения? Речь не идет о случайном совпадении пароля, от форума к FTP.

а тебе пароли от ФТП ничего не дадут.. я имею ввиду через ФТП ничего не намутишь =)) можно попробывать на сходимотьпасов и логина от БД.... но это разные стопудня пароли будут...

блин... а вот я тож на самом деле этим вопросом мучаюсь...
Если тока попробывать залить шел на сайт...

Я про шелл и говорю, вопрос как его запендюрить

На секьюритилаб есть модифицированый сплоит испльзующий дыру с куками и сразу дающий шелл! Я сам не проверял так как админы которым мне надо отомстить закрыли форум вообще после того как я там оставил графити ;) Жаль на тот момент не было того сплоита :( Теперь приходиться вывдумывать чето более серъезное.

вопрос все еще актуален, для меня!

ну а шелл залить..потом прибиндить порт и пробовать локальные сплойты..не так? =)

Е! НЕЛЬЗЯ! - Сказал бы Я месяц назад. теперь можно. купите новый Xakep (не реклама) и там будет мое видео))

видео про что?про захват сайта через пхпбб? =)

мля... рассказываю... дампишь базу (резервная копия) У себя на компе изменяешь ник юзера или другое значение таблицы phpbb_users (как вариант адрес аватары) на вот такой код <?system("echo lol > lol");?>... И обратно заливаешь на форум (Восстановление форума)... Потом ишешь того юзера и заходишь к нему в профиль.... Шелл обработается и выполнится команада ... вот тебе и шелл... че мучится со всякими сплоитами... бред.....

Неправильно. Все делается через темплейты... Смотри исходник сплойта.
Там все хитрее.