Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Проверь свой phpbb форум на безопасность 2 - скрипт |
19.02.2007, 21:37
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Проверь свой phpbb форум на безопасность 2 - скрипт
В ответ на тему киборга Проверь свой phpbb форум! был написан аналог , для тех кому по какой то причине не хочется светить адрес форума а проверять вручную впадлу. Скрипт покажет данные о версии,префиксе куков,скажет информацию о наличии кэпчи,попробует ее распознать,также маленький брутфорс ,и главное - основываясь на версии выдаст нужный сплоит.
Ваша задача - протестировать скрипт и сказать где он ошибается , желательно с примерами уязвимвых форумов ( реально уязвимых ) . Баги тогда сразу же будут проверяться.
Скачать можно тут , протестировать - тут , брутфорс в превьюшке отключен.
|
|
|
19.02.2007, 22:56
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Проверил три форума, первый версии 2.0.22 на него разумеется эксплоитов не нашел, пользователей определил двоих, хотя зарегин только один, потом поставил "холмовский" форум, из панели хоста. Форум был только что зарегиный и там был тоже один пользователь, а скрипт написал что пользователей 2. Дальше протестил на первом попавшемся форуме http://zabougornov.org/phpBB/ если просмотреть пользователей на форуме то их там 431, а скрипт написал: "phpBB users : 2713". Вроде должы показываться только зарегиные пользователи?
Последний раз редактировалось Grey; 19.02.2007 в 23:34..
|
|
|
|
19.02.2007, 23:48
|
|
Познающий
Регистрация: 31.08.2006
Сообщений: 67
Провел на форуме:
377085
Репутация:
18
|
|
2713 может вообще там не активированные или забанены есть. А 2 пользователей это 1 реганный и аноним. Ведь он берет не из админки данные.
|
|
|
|
20.02.2007, 00:02
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825
Репутация:
4451
|
|
Кол-во зарегестрированных пользователей вычисляется по id последнего зарегестрировавшегося.
|
|
|
|
20.02.2007, 16:44
|
|
Познающий
Регистрация: 31.08.2006
Сообщений: 67
Провел на форуме:
377085
Репутация:
18
|
|
Ну, я так и подумал когда- уже протестил.  Но, в любом случае не правильно.  |
|
|
|
27.02.2007, 11:27
|
|
Участник форума
Регистрация: 13.11.2005
Сообщений: 199
Провел на форуме:
824195
Репутация:
75
|
|
Жаль что версия определяется по CHANGELOG'y
|
|
|
|
01.03.2007, 14:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
в онлайне ксс =)
underwater.xtoolz.ru/phpbb/?phpbb=ftp://example.com/!</br>
|
|
|
|
20.08.2007, 18:57
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
перезалейте кто скачал плиз
|
|
|
|
26.08.2007, 15:45
|
|
Постоянный
Регистрация: 19.06.2007
Сообщений: 315
Провел на форуме:
1174546
Репутация:
326
|
|
gemaglabin переазлей плз. протестить хочеться !
|
|
|
|
03.09.2007, 15:05
|
|
Познающий
Регистрация: 08.09.2005
Сообщений: 38
Провел на форуме:
324316
Репутация:
44
|
|
http://slil.ru/24809280
нарыл у себя на харде
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
