phpBB <= 2.0.20 (Admin/Restore DB/default_lang) Remote Exploit

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

14.05.2006, 02:49

limpompo

Друг Клитора

Регистрация: 27.08.2005

Сообщений: 1,662

Провел на форуме:
6913553

Репутация: 1329

Кто тэстил как работакет нормуль?

ТАк тэстил на локалке....

1) поставил magic_quotes_gpc on
2) запустил.....

root@server:/etc/apache# php phpbb.php 10.0.0.1 /phpBB2/ e871d676c4e23c3382e4bc7ad1c2d5a3 cat config.php
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/extensions/mysql.so' - /usr/lib/php/extensions/mysql.so: undefined symbol: empty_string in Unknown on line 0
PHP Warning: PHP Startup: (null): Unable to initialize module
Module compiled with module API=20020429, debug=0, thread-safety=0
PHP compiled with module API=20050922, debug=0, thread-safety=0
These options need to match
in Unknown on line 0
Could not open input file: phpbb.php
root@server:/etc/apache#

==========

Да и ещё не забываем что нужна сессия Админа... Груз кароче!

------------------------------------------------------------------

Grey: тема закрыта, все сообщения не имеющие информационной ценности удалены, ссылка на тему добавлена в тему [Обзор уязвимостей phpBB].

Последний раз редактировалось Grey; 02.03.2007 в 19:18..