Форум АНТИЧАТ - Помогите с форумом

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Помогите с форумом (https://forum.antichat.xyz/showthread.php?t=66924)

Помогите с форумом

Народ помогите, а то сам я чё-то не очень понимаю где у меня косяк :(

http://forum.antichat.ru/thread24488.html

Цитата:

Сообщение от qBIN

phpBB 2.0.10
Пропустим версии с 7 по 9, т.к. в них присутствует те же уязвимости, что и в phpBB 2.0.10.
Цель: (1) Выполение произвольных команд.
Описание: Была выпущена так же в 2002. Данная версия встречается намного чаще, чем младшие. Но реже чем старшие =). Был произведён дефейс сайта phpbb.com, с помощью найденной уязвимости в этой версии.
Описание уязвимости: Некорректная обработка входных параметров в viewtopic.php.
Exploit: http://milw0rm.com/id.php?id=647 Запускать "perl exp.pl [*URL] [DIR] [NUM] [CMD]"
Где [*URL] - урл сайта (например http://www.test.com), [DIR] - директория в которой находится форум(например /forum/ или /forum), [NUM] - номер топика (обязательно существующего), [CMD] - команда которую следует выполнить (например ls -la, справочник всех команд *nix http://forum.antichat.ru/threadnav7345-1-10.html)
video: -

Цель: (2) Попадание в админку обходя ограничения.
Описание: -
Описание уязвимости: Некорректная обработка входных параметров в Admin_Styles.PHP.
Exploit: В архиве с видео =)
Video: http://video.antichat.net/videos/wizi/vhackbbshwizi.rar

Цель(1) при вводе команды "ls -la" эксплойт писал ошибку "ls" :confused:
Цель(2) не работает ссылка.

Цитата:

Сообщение от qBIN

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

Тоже не срабатывала, я заходил на форум просто за себя.

Цитата:

Сообщение от qBIN

phpBB <= 2.0.13
Цель: просмотр hash'a пароля, любого пользователя
Описание: -
Описание уязвимости: Уязвимость присутствует в модуле downloads.php. Есть возможность SQL инъекции
Exploit: http://milw0rm.com/id.php?id=907
Запускать "perl exp.pl <site> <dir> <id>"
Где <site> URL сайта <dir> - директория <id> - нужный нам пользователь
Video: -

phpBB <= 2.0.15
Цель: получение Имя,Логина, Пароля от БД.
Описание: -
Описание уязвимости: Уязвимость пристутствует в модуле viewtopic.php.
Exploit: http://milw0rm.com/id.php?id=1080 Запускать "perl exp.pl <server> <dir> <id> \r\n"
Где <server> - ip сервера, <dir> - директория в которой находится форум <id> номер существующего топика.
Video: -

Просто Эксплойт эррор.

Хотя форум Powered by phpBB 2.0.8 © 2001, 2002 phpBB Group
Скажите плиз где мой косяк ??
Прилагаю скрин.

http://ipicture.ru/uploads/080410/th...RDRWRQSGt.jpeg

по поводу скрина
1) начнем стого что у тебя сайт указан http://www.site.ru а в примере сплойта - просто site.ru
2) посмотри в файле c:\spl.pl строку №40 что в ней.
3) а ты проверил есть ли на данном форуме файл downloads.php
а по поводу Цель(1) при вводе команды "ls -la" эксплойт писал ошибку "ls" - попробуй просто dir :)))

http://friends.mipt.ru/forum/viewtopic.php?t=937&highlight=%2527.system(ls).%25 27

=))))

админ тупо прикольнулся

В Smf1.1.4 есть возможность ник на форуме.
я знаю пасс админа, но проблема в том, что при вводе его ника на форуме, просто тупо пишет "такого пользователя несущесствует" возможно ли узнать админский реальный аккаунт используется для входа а не тот что визуально изменил он?

тупой http://friends.mipt.ru/forum/viewtopic.php?t=937&highlight=%2527.system(ls).%25 27

У меня возникла проблема с ipb (но есть вероятность что с руками). Попытался через админку залить шелл путем выполнения пхп кода из опции добавления настройки, но утилита ругнулась типа не могу записать файл и выкинула кучу ошибок. Беда в том что эта настройка почемуто сохранилась хотя я указывал "без сохранения" и теперь при заходе в группу настроек админку глючит как бобика %). Вобщем палева не хочется, подскажите пожалуйста как избавиться от этой херни. Мобуть там есть что то типа "по умолчанию" но я не нашел такого ((

ps: извиняюсь, что запостил в чужой теме.

Цитата:

Сообщение от Rogun

Ссылку дай на форум) :)