ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB <= 2.0.17 (signature_bbcode_uid) Remote Command Exploit
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpBB <= 2.0.17 (signature_bbcode_uid) Remote Command Exploit
  #1  
Старый 26.10.2006, 01:17
AmD3Dnow
Новичок
Регистрация: 01.12.2005
Сообщений: 12
Провел на форуме:
81950

Репутация: 1
По умолчанию phpBB <= 2.0.17 (signature_bbcode_uid) Remote Command Exploit
А что дает этот эксплоит?

phpBB <= 2.0.17 (signature_bbcode_uid) Remote Command Exploit

И что дальше делать, я получил такое сообщение:

Done. User r57phpBB2017xpl28880 successfully registered!
Последний раз редактировалось AmD3Dnow; 26.10.2006 в 01:19..
 
Ответить с цитированием

  #2  
Старый 26.10.2006, 01:34
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
забудь про эту уязвимость
 
Ответить с цитированием

  #3  
Старый 26.10.2006, 01:46
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
этот сплоит создает нового пользователя, при этом вставив введенную тобой комманду в одно уязвимое поле. далее он логинится под этим пользователем и вытаскивает из профиля этого пользователя уже обработанный результат введенной комманды. Если у тебя никакого результата нету - то, последуй совету Киборга =)..
 
Ответить с цитированием

  #4  
Старый 26.10.2006, 17:45
AmD3Dnow
Новичок
Регистрация: 01.12.2005
Сообщений: 12
Провел на форуме:
81950

Репутация: 1
По умолчанию
В описании повествуется о таком результате о котором я написал в своем сообщении.
 
Ответить с цитированием

  #5  
Старый 27.10.2006, 02:59
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
Цитата:
Сообщение от AmD3Dnow  
В описании повествуется о таком результате о котором я написал в своем сообщении.
в каком описании? Эта надпись не говорит о том, что сплоит сработал, только о том, что был создан новый юзер (проверь, был ли он действительно создан). Кстати, ты какую комманду вводишь?
 
Ответить с цитированием

  #6  
Старый 27.10.2006, 08:57
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
да чо вы приебались к этой баге. не будет она пахать у вас, я 99% уверен
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit TANZWUT Форумы 4 10.06.2008 20:18
phpBB <= 2.0.20 (Admin/Restore DB/default_lang) Remote Exploit +toxa+ Форумы 1 14.05.2006 02:49
PhpBB <= 2.0.18 Remote Bruteforce/Dictionary Attack Tool (update) DarkFig Forum for discussion of ANTICHAT 0 05.03.2006 19:30
phpBB <= 2.0.19 XSS Remote Cookie Disclosure Exploit Rebz Уязвимости 4 28.02.2006 19:45
phpBB <= 2.0.18 Remote Dictionary Attack Tool D1mOn Форумы 5 31.01.2006 19:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ