Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
17.10.2006, 12:07
|
|
Постоянный
Регистрация: 16.05.2006
Сообщений: 449
Провел на форуме:
3383265
Репутация:
843
|
|
PHP nuke
ЗДраствуйте,я конечно знаю ЮЗАЙ ГУГЛ и поиск,но гугл чет не очень мне ща (для этой темы).
А вот в поиске посидел кучу тем увидел но что то ниче путного не нашлось 
Может кто нибудь подсказать каким образом можно зайти на в админку портала на PHP nuke ,можно ли залить remview.php или же как с помощью всего этого можно сделать дефф 
Простите что еще одна тема,но точного и понятного ответа в темах не нашел ! Буду благодарен за помощЬ !
Есть ли как XSS на этом двиге и хоть как мона из поюзать если есть ! Портал не скажу ибо не хочу |
|
|
17.10.2006, 12:43
|
|
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324
Репутация:
92
|
|
старая бага в нюке
http://rst.void.ru/papers/sql-inj.txt
|
|
|
|
17.10.2006, 14:15
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Значит почитал я твой пост (RemaerD) и мне как то не вериться, что его пишет человек со званием "Специалист" =/ .
* * *
можно ли залить remview.php или же как с помощью всего этого можно сделать дефф
Почему именно ремвью? И если у тя уже есть шелл, то дефф сделатьЮ думаю сможет даже последний Ламер...
Есть ли как XSS на этом двиге и хоть как мона из поюзать если есть
Вот этого я не понял...
Портал не скажу ибо не хочу
Мог бы и не писать, и так все понятно... =)
* * *
Короче иди сюда: http://milw0rm.org/search.php
В поле вводи: PHP-Nuke
Нажимай Submit и ищи нужную тебе версию... |
|
|
|
17.10.2006, 15:17
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Во многих последних версиях отсутствует фильтрация переменной phpbb_root_path в админке форума. Конкрентно я пытался заюзать эту багу 2 раза - один раз получилось, другой - нет. Второй раз помню точно из-за того, что не было прав админа. Хотя первый раз обошелся без них.
Как сказано на milworme:
http://www.site.com/modules/Forums/admin/index.php?phpbb_root_path=[evil_scripts]
http://www.site.com/modules/Forums/admin/admin_ug_auth.php?phpbb_root_path=[evil_scripts]
Настоятельно советую всегда смотреть индекс.
Кроме того, там был баг в подгрузке модулей. Я пытался подгрузить картинку с EXIF-тегами, само собой она загрузилась, но при попытке выполнить команду выдавало Internal Server Error. Попробуй ты - может у тебя получится. А, млин, вспомнил - это я админом уже был. (
Тогда попробуй сплоит на php от rgod'a. Сплоит собирается без проблем, но для его использования необходимо знать полный путь к порталу, а в моем случае я его найти не смог (это - до того, как был админом).
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
|
|
|
|
17.10.2006, 15:46
|
|
Постоянный
Регистрация: 16.05.2006
Сообщений: 449
Провел на форуме:
3383265
Репутация:
843
|
|
Спасибо всем кто ответил Буду разгребать ! |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
