Форум АНТИЧАТ - Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php (https://forum.antichat.xyz/showthread.php?t=5877)

SladerNon

05.04.2005 22:47

Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

Бедный, всеми измученный форум, и опять дыра =)

Читаем тут:

http://www.securitylab.ru/53767.html

(-=util=-)

05.04.2005 22:59

Угагагаааа))))) Ваще кранты =0)) Они же разорятся!

(-=util=-)

05.04.2005 23:01

Цитата:

downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=$user_id/*

а разве модуль downloads встроен во все форумы?

Пример

C:\>phpbb.pl www.site.com /phpBB2/ 2

В Выполнить это вообще писать? или как. если адрес форума www.site.com/phpBB2/index.php
И как понимать вообще знак ">"

Mefisto

05.04.2005 23:35

а как этим пользоваться?)))

Sn_key

06.04.2005 00:20

Блин!!! Несколько форумов перебрал все закрыты или
ужэ взломаны!!!Обьясните мож я чо не то делаю???

Цитата:

downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=2/*

Вот сплойт вставляю я его в адрес но не х не получается:
ДОКУМЕНТ НЕ НАЙДЕН!!!!!!!!!!

(-=util=-)

06.04.2005 06:05

lol. Это однас тсрочка только из сплойта =) Внимательнее читай просто :)

madnet

06.04.2005 09:27

Эта дыра только в МОДЕ downloads.php, а он почти нигде не используется.

hacsoft

06.04.2005 09:37

А где можно закачать этот мод? Дайте ссылочку.

Время: 06:08