Форум АНТИЧАТ - phpBB. Как узнать серверный путь?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
phpBB. Как узнать серверный путь?

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

phpBB. Как узнать серверный путь?

12.02.2006, 12:11

Slon

Участник форума

Регистрация: 09.12.2005

Сообщений: 162

Провел на форуме:
701592

Репутация: 91

phpBB. Как узнать серверный путь?

Скажите plz, как имея права админа-phpBB посмотреть dir, в которой лежит phpBB (ну типа /www/xxx/docs.......)
Зарание спасибо! (версия 2019)

12.02.2006, 13:02

Inferno

Участник форума

Регистрация: 30.12.2005

Сообщений: 155

Провел на форуме:
2714612

Репутация: 31

Цитата:

Сообщение от Slon

Это можно узнать и без админских прав просканив сервак например Acunetix Web Vulnerability

12.02.2006, 13:16

NeMiNeM

Постоянный

Регистрация: 22.08.2005

Сообщений: 540

Провел на форуме:
4372175

Репутация: 1221

Ты об етом?
admin/admin_disallow.php?setmodules=00

12.02.2006, 13:24

Slon

Участник форума

Регистрация: 09.12.2005

Сообщений: 162

Провел на форуме:
701592

Репутация: 91

а он на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей

12.02.2006, 14:20

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

Провел на форуме:
1867718

Репутация: 268

попробуй вызвать ошибку скрипта, подставляй всякую хрень в параметры.

12.02.2006, 14:40

Slon

Участник форума

Регистрация: 09.12.2005

Сообщений: 162

Провел на форуме:
701592

Репутация: 91

Так вот я и спрашиваю, что, на пхпбб2019 можно зделать что-бы вызвать ошибку....

12.02.2006, 16:24

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

не имея прав админа, если послать большой запрос(> 8Mb) скрипту поиска, скрипт рухнет и покажет путь
чиатем подробней тут:
http://securityreason.com/achievement_exploitalert/4

16.02.2006, 01:48

mrd

Новичок

Регистрация: 13.02.2006

Сообщений: 8

Провел на форуме:
129643

Репутация: 0

кстати, наткнулся тут на phpbb 2.0.14 который на admin/admin_disallow.php?setmodules=00 отвечает пустой страницей.
З.ы. Через админку смотрел, там написанно что версия 2.0.14 и что неплохо было бы пропатчить до 2.0.19)

16.02.2006, 03:46

Жора

Новичок

Регистрация: 05.02.2006

Сообщений: 13

Провел на форуме:
31506

Репутация: 0

офф:
ту mrd:
всётаки сработоло!?

#10

16.02.2006, 21:03

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

Провел на форуме:
2260903

Репутация: 345

Цитата:

Сообщение от mrd

Просто в настройках апатча ошибки отключены и все... хотя это не очень популярная функция.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Если уже имеется доступ в админ панель форума PhpBB, как узнать реал пасс админа?	silveran	Форумы	3	06.05.2005 18:54
Путь война!!!	Китежанин	Болталка	3	25.03.2005 06:12
Как узнать пароль на форуме phpBB <=2.0.10 ?	Evgeny	Форумы	6	26.11.2004 22:10
Как админ форума ( phpBB ) может узнать пароль пользователя форума ?	Майор	Форумы	6	08.11.2004 12:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход