ANTICHAT
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   IPB Unknow version SQL Inj (https://forum.antichat.xyz/showthread.php?t=8066196)

churkabes 19.10.2013 01:00
Короче сайт на ипб не известной мне версии, кто найдет скажите мне версию движка
www.forum.galaxy-rpg.ru
нашел полу скуль пол бред
http://forum.galaxy-rpg.ru/index.php?&useragentallow=1
http://forum.galaxy-rpg.ru/index.php...gentdisallow=1 если это прописать то сайт для себя не доступен, включаем и вот вам http://forum.galaxy-rpg.ru/robotstxt.txt
там все почти открыто кроме самих диров, 403 реквы /lofiversion/
Ну короче что требуется от вас, это мне помочь узнать конкретно версию, это 3.x.x
в коде сайта копирайты убраны, вместо версии просто IPB
ну так вот я прогнал в хевидже эту строку
http://forum.galaxy-rpg.ru/index.php?&useragentallow=1
найдено colum 21
и что то еще 1, но до базы не добрался
от вас требуется еще раз, это узнать версию, и посмотреть есть ли скули.

Заранее спасибо. Churkabes.
если требуется напишу открытые порты, и кстати да, порт:2222 ссылается на админку смотрите сами
http://forum.galaxy-rpg.ru:2222/
редикредит на
https://carroll.manage-cp.com:2222/

иииии пысы вчера нашел какой то баг /twitter/connect.php
там были диры forum_best_by_mikkel но при переходе по линку, ссылается на админку.
щас попробую найти этот /twitter/connect.php
меня выводит короче на багу, там типо line error sytaxs in connect.php line 152

churkabes 19.10.2013 01:00
Прошу прощения, не useragent's
а вот этот http://forum.galaxy-rpg.ru/forum/ind...ockUserAgent=1

churkabes 19.10.2013 01:00
да блин, * http://forum.galaxy-rpg.ru/index.php?&unlockUserAgent=1

churkabes 22.10.2013 01:00
up

ChEcHeNeC 22.10.2013 01:00
Скули там нету , прежде чем пытаться вставить произвольный запрос в адресную строку порпбуй для начала узнать версию движка.

Для справки тык и тык

Как узнаешь версию попробуй найти сплоит под эту версию.

тык и тыж

Цитата:


Заранее спасибо. Churkabes.
если требуется напишу открытые порты, и кстати да, порт:2222 ссылается на админку смотрите сами
http://forum.galaxy-rpg.ru:2222/
редикредит на
https://carroll.manage-cp.com:2222/

Это CP хостинга где клиент (админ) авторизуются для управлением своим аккаунтом.

churkabes 22.10.2013 01:00
Его можно брутить\ломать?
Что такует руткит?

churkabes 22.10.2013 01:00
версия форума +3 это да, но именно какая?!
В сурсе нету ничего, в гугл не тыкать, линки не кидать, папки могут быть переименованы,код тоже, копирайт убран же, и +3 версия движка даже новость в обнове была)

UP
А еще я не умею юзать сплоиты на php, умею только на перле)

churkabes 22.10.2013 01:00
и есть такой хост ru-hoster.ru где стоит сервер, сайт полностью уязвим xss+sqlinj куча багов +7 скулей
На хосте стоит серв, получая доступ к сайту, я могу получить доступ к серву?

kipishnoy 23.10.2013 01:00
Цитата:

Сообщение от churkabes

Но хэвидж не то.. я раскручиваю скуль, и ничего, я тебе говорю давай в вк спишемся я тебе скули дам ты посмотришь сам
И вообще
хэви 1.17 про не рабит базы не находит а
1.16 портейбл работает на ура

Ман меня нет в vk.com ) Мне то они не нужны. Можешь написать мне в личку что не получается я постараюсь помочь.

ChEcHeNeC 23.10.2013 01:00
Цитата:

Сообщение от kipishnoy

Хэвидж норм прога.

Ага , как и Windows Vista в семействе релизов Microsoft :/


Время: 07:16
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице