Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php

   

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php   #1   05.04.2005, 22:47 SladerNon Banned Регистрация: 06.03.2005 Сообщений: 1,645 Провел на форуме: 7298807 Репутация: 901 Уязвимость в форуме phpBB <= 2.0.13 в модуле downloads.php Бедный, всеми измученный форум, и опять дыра =) Читаем тут: http://www.securitylab.ru/53767.html   SladerNon Посмотреть профиль Репутация Посетить домашнюю страницу SladerNon Найти все сообщения от SladerNon Добавить в друзья   #2   05.04.2005, 22:59 (-=util=-) Постоянный Регистрация: 02.12.2004 Сообщений: 352 Провел на форуме: 307649 Репутация: 67 Угагагаааа))))) Ваще кранты =0)) Они же разорятся!   (-=util=-) Посмотреть профиль Репутация Отправить личное сообщение для (-=util=-) Найти все сообщения от (-=util=-) Добавить в друзья   #3   05.04.2005, 23:01 (-=util=-) Постоянный Регистрация: 02.12.2004 Сообщений: 352 Провел на форуме: 307649 Репутация: 67 Цитата: downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=$user_id/* а разве модуль downloads встроен во все форумы? Пример C:\>phpbb.pl www.site.com /phpBB2/ 2 В Выполнить это вообще писать? или как. если адрес форума www.site.com/phpBB2/index.php И как понимать вообще знак ">" Последний раз редактировалось (-=util=-); 05.04.2005 в 23:18..   (-=util=-) Посмотреть профиль Репутация Отправить личное сообщение для (-=util=-) Найти все сообщения от (-=util=-) Добавить в друзья   #4   05.04.2005, 23:35 Mefisto Участник форума Регистрация: 10.10.2004 Сообщений: 101 Провел на форуме: 6287 Репутация: 4 а как этим пользоваться?)))   Mefisto Посмотреть профиль Репутация Отправить личное сообщение для Mefisto Найти все сообщения от Mefisto Добавить в друзья   #5   06.04.2005, 00:20 Sn_key Участник форума Регистрация: 07.03.2005 Сообщений: 160 Провел на форуме: 418635 Репутация: 30 Блин!!! Несколько форумов перебрал все закрыты или ужэ взломаны!!!Обьясните мож я чо не то делаю??? Цитата: downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=2/* Вот сплойт вставляю я его в адрес но не х не получается: ДОКУМЕНТ НЕ НАЙДЕН!!!!!!!!!!   Sn_key Посмотреть профиль Репутация Отправить личное сообщение для Sn_key Посетить домашнюю страницу Sn_key Найти все сообщения от Sn_key Добавить в друзья   #6   06.04.2005, 06:05 (-=util=-) Постоянный Регистрация: 02.12.2004 Сообщений: 352 Провел на форуме: 307649 Репутация: 67 lol. Это однас тсрочка только из сплойта =) Внимательнее читай просто   (-=util=-) Посмотреть профиль Репутация Отправить личное сообщение для (-=util=-) Найти все сообщения от (-=util=-) Добавить в друзья   #7   06.04.2005, 09:27 madnet Умиротворенн Регистрация: 09.12.2004 Сообщений: 996 Провел на форуме: 2386719 Репутация: 1384 Эта дыра только в МОДЕ downloads.php, а он почти нигде не используется. __________________ http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт) http://antichat.ru - Лучший сайт по безопасности irc.antichat.ru:7771 #antichat - общение online ГАРАНТ ФОРУМА   madnet Посмотреть профиль Репутация Отправить личное сообщение для madnet Посетить домашнюю страницу madnet Найти все сообщения от madnet Добавить в друзья   #8   06.04.2005, 09:37 hacsoft Познающий Регистрация: 14.03.2005 Сообщений: 43 Провел на форуме: 59867 Репутация: 2 А где можно закачать этот мод? Дайте ссылочку.   hacsoft Посмотреть профиль Репутация Отправить личное сообщение для hacsoft Посетить домашнюю страницу hacsoft Найти все сообщения от hacsoft Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ANTICHAT     Новости форума     Правила форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ     Уязвимости         Веб-уязвимости         Уязвимости CMS / форумов         Уязвимости Mail-сервисов         Skype, IRC, ICQ, Jabber и другие IM         Инструменты     Безопасность и Анонимность         Защита ОС: антивирусы, файрволы, антишпионы         Анонимность         Windows     Криптография, расшифровка хешей     Электроника и Фрикинг         "Железо" РАЗРАБОТКА     Ваши проекты.     SEO — тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги — Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработки     PHP     Javascript     Python     C/C++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Новогодний видеоконкурс [2016-2017]         Завершенные конкурсы     Архив         ICQ - Покупка, продажа