Почитал форум и обнаружил толпу людей, интересующихся вопросом как взломать форум mybb. Ниже я опишу пару абсолютно новых найденных мной уязвимостей, действующих на 1bb, 2bb, 3bb, 4bb и 5bb. На форумы типа http://"называние форума".mybb.ru/ также можно взламывать прочитав эту статейку. Уязвимости возможно действуют так же и в остальных версиях mybb и punbb потому что они все однотипны.

1) Если тебе необходимо взломать форум, не торопсись, сначала всё обдумай, осмотрись. Для начала ты должен зарегестрироваться, найти администратора форума. Теперь, можно приступать к главной цели - взлому.

2) Формы. Дело в том что для каждого ресурса где есть какие-либо формы(поля) куда можно вбивать запросы, есть возможность сделать лже-форму, с другими данными именами и атрибутами, или же просто скопировать оригинал.

3) Чем тебе помогут эти самые формы: В форумах mybb при изменении пароля через профиль юзевера(админа) нет проверки текущего(старого) пароля. Это означает, что ты можешь сделать лже-форму и вбить в неё новые значения переменных, в данном случае это req_new_password1 и req_new_password2. Первая просит ввести новый пароль, а вторая требует подтвердить его. Следовательно, создаём страничку с содержанием следущего кода:

4) Эту страничку ты должен впарить администратору форума, причём в тот момент, когда он авторизован. Теперь вооружившись уязвимостью и своей головой, иди и ломай форумы mybb которые тебе нужны. Да! Не стойте на месте, думайте как ещё можно использовать эту уязвимость, благо настройки администратора не оканчиваются только на смене пароля, можете создавать другие лже-формы. Свой форум mybb можно зарегестрировать за одну минуту по адресу http://mybb.ru/new.php на нём и тестируйте, попробуйте изменить настройки форума, права групп и т.д, вообщем перспектива огромная ;-)

---------------------------------------------------------
Специально для сайта Античат, ваш Consul.