HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу phpBB3 SQL Injection Exploit
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

phpBB3 SQL Injection Exploit
  #1  
Старый 12.07.2008, 16:11
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами: 9574565

Репутация: 712


По умолчанию phpBB3 SQL Injection Exploit
Здравствуйте

Как запустить этот Exploit ???

Цитата:
Эксплоит, написан на php, запускать из командной строки:
С://BB3.PHP

Не пашет(
как его юзать подскажите ?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.07.2008, 16:20
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами: 9762146

Репутация: 1174
По умолчанию
php sploit.php host path user pass OPTIONS
Код:
host: target server (ip/hostname) 
path: path to phpbb3 
user/pass: u need a valid user account with global moderator rights 
Options: 
-T[prefix] specify a table prefix different from default (phpbb_)
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
-u[number]: specify a user id other than 2 (admin)
-x: disclose table prefix through error messages
Example: 
php exploit.php localhost /phpbb3/ rgod suntzu-u-urn
php exploit.php localhost /phpbb3/ rgod suntzu-u-u -TPHPBB_ -u7
__________________
в строю
 
Ответить с цитированием

  #3  
Старый 12.07.2008, 16:31
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами: 9574565

Репутация: 712


По умолчанию
да это всё ясно, но написано запускать из командной строки как сплоит на перле:

C://bla.php -t phpbb_ -p 80 -P proxy:8080

Разве так ? этож пхп
 
Ответить с цитированием

  #4  
Старый 12.07.2008, 16:43
nicusor
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами: 9550090

Репутация: 137
По умолчанию
<path_to_php>php.exe bla.php -t phpbb_ -p 80 -P proxy:8080
или php.exe bla.php -t phpbb_ -p 80 -P proxy:8080 если пхп в $PATH

вызываешь интерпретатор ..
 
Ответить с цитированием

  #5  
Старый 12.07.2008, 20:55
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами: 9574565

Репутация: 712


По умолчанию
Сначала вылезали ошибки что нету файлов php_mbstring.dll и php4ts.dll я их скачал и кинул в папку с интерпретатором....стало вылезать это...



Как найти эту точку входа ?))
 
Ответить с цитированием

  #6  
Старый 15.07.2008, 13:19
Ar3s
Участник форума
Регистрация: 04.05.2005
Сообщений: 109
С нами: 11062387

Репутация: 31
По умолчанию
zend optimizerа нехватает. Если не ошибаюсь.
 
Ответить с цитированием

  #7  
Старый 25.09.2008, 20:04
raolin
Новичок
Регистрация: 19.10.2006
Сообщений: 2
С нами: 10295515

Репутация: 0
По умолчанию
допустим нам дан test.ru(test.ru/forum), то как будут выглядеть данные введенные в консоль? c:\php.exe exploit.php ........................
 
Ответить с цитированием

  #8  
Старый 25.09.2008, 20:29
Nelzone
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
С нами: 9515846

Репутация: 261
Post
geforse сперва до интерпритатора пхп потом на свой эксплойт.. в скрине у тебя тока интер а сплойта нету
 
Ответить с цитированием

  #9  
Старый 30.09.2008, 16:06
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами: 10533245

Репутация: 773


По умолчанию
dllки нужно еще и в папку system32 кинуть....
 
Ответить с цитированием

  #10  
Старый 01.03.2009, 20:40
h4rdc0r3
Новичок
Регистрация: 19.02.2009
Сообщений: 1
С нами: 9065389

Репутация: 0
По умолчанию
сори за некропост, подскажите как определить параметр path для эксплоита
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.